biaochenxuying/blog-node 软件分析报告

基础信息

项目名称:biaochenxuying/blog-node

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716315544667947008/1716315548975497216

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Automattic Mongoose 输入验证错误漏洞 未授权敏感信息泄露 MPS-2019-12917 CVE-2019-17426 严重
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
npm node-fetch 不加限制的资源分配漏洞 不加限制或调节的资源分配 MPS-2020-12719 CVE-2020-15168 中危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
Mquery 安全漏洞 拒绝服务 MPS-2020-17265 CVE-2020-35149 中危
Yargs Y18n 输入原型污染漏洞 动态确定对象属性修改的控制不恰当 MPS-2020-17543 CVE-2020-7774 严重
yargs-parser 原型污染漏洞 特权定义了不安全动作 MPS-2020-4006 CVE-2020-7608 中危
BSON 序列化绕过漏洞 反序列化 MPS-2020-4726 CVE-2020-7610 严重
js-bson 反序列化 MPS-2020-4759 CVE-2019-2391 中危
mpath module 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-19477 CVE-2021-23438 严重
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Async 原型污染漏洞 原型污染 MPS-2021-34434 CVE-2021-43138 高危
ejs 代码注入 MPS-2022-13642 中危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
mongodb 存在拒绝服务漏洞 拒绝服务 MPS-2022-13888 高危
mongoose 存在原型污染漏洞 原型污染 MPS-2022-13891 中危
mquery 存在原型污染漏洞 原型污染 MPS-2022-13896 高危
node-fetch 信息泄露漏洞 未授权敏感信息泄露 MPS-2022-1461 CVE-2022-0235 中危
Automattic Mongoose 安全漏洞 原型污染 MPS-2022-3209 CVE-2022-24304 高危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
Automattic Mongoose 安全漏洞 原型污染 MPS-2022-52708 CVE-2022-2564 严重
Github ejs 安全漏洞 注入 MPS-2022-8391 CVE-2022-29078 严重
cross-fetch 安全漏洞 授权检查错误 MPS-2022-8877 CVE-2022-1365 中危
ejs 存在服务端模板注入漏洞 注入 MPS-2023-10199 CVE-2023-29827 严重
Automattic Mongoose 安全漏洞 原型污染 MPS-rkw8-631m CVE-2023-3696 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
express 4.16.4 4.17.3 直接依赖 建议修复
lodash 4.17.11 4.17.21 间接依赖 建议修复
mongoose 5.3.7 7.3.4 直接依赖 建议修复
mquery 3.2.0 3.2.5 间接依赖 建议修复
qs 6.5.2 6.10.3 间接依赖 建议修复
mpath 0.5.1 0.8.4 间接依赖 建议修复
mongodb 3.1.8 5.8.0 间接依赖 建议修复
y18n 4.0.0 5.0.5 间接依赖 建议修复
bson 1.0.9 1.1.4 间接依赖 建议修复
ejs 2.5.9 3.1.7 直接依赖 建议修复
async 2.6.1 3.2.2 间接依赖 可选修复
semver 5.6.0 7.5.2 间接依赖 可选修复
node-fetch 2.3.0 3.2.10 直接依赖 可选修复
yargs-parser 10.1.0 18.1.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 177
ISC 15
CC-BY-4.0 1
Apache-2.0 7
BSD 2
BSD-2-Clause 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
babel-plugin-transform-es2015-computed-properties 6.24.1 间接依赖 npm
destroy 1.0.4 间接依赖 npm
p-locate 3.0.0 间接依赖 npm
mime-db 1.37.0 间接依赖 npm
cookie 0.3.1 间接依赖 npm
babel-helper-replace-supers 6.24.1 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
babel-plugin-transform-es2015-object-super 6.24.1 间接依赖 npm
babel-plugin-transform-async-to-generator 6.24.1 间接依赖 npm
xregexp 4.0.0 间接依赖 npm
p-try 2.0.0 间接依赖 npm
babel-plugin-transform-es2015-block-scoped-functions 6.22.0 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
mpath 0.5.1 间接依赖 npm
bytes 3.0.0 间接依赖 npm
babel-code-frame 6.26.0 间接依赖 npm
globals 9.18.0 间接依赖 npm
statuses 1.4.0 间接依赖 npm
chalk 1.1.3 间接依赖 npm
invert-kv 2.0.0 间接依赖 npm
babel-helper-call-delegate 6.24.1 间接依赖 npm
express 4.16.4 直接依赖 npm
parseurl 1.3.2 间接依赖 npm
yargs-parser 10.1.0 间接依赖 npm
os-locale 3.0.1 间接依赖 npm
isexe 2.0.0 间接依赖 npm
core-js 2.5.7 间接依赖 npm
babel-helper-remap-async-to-generator 6.24.1 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
babel-plugin-transform-es2015-for-of 6.23.0 间接依赖 npm
proxy-addr 2.0.4 间接依赖 npm
babel-plugin-transform-exponentiation-operator 6.24.1 间接依赖 npm
mimic-fn 1.2.0 间接依赖 npm
caniuse-lite 1.0.30000899 间接依赖 npm
range-parser 1.2.0 间接依赖 npm
code-point-at 1.1.0 直接依赖 npm
finalhandler 1.1.1 间接依赖 npm
p-is-promise 1.1.0 间接依赖 npm
methods 1.1.2 间接依赖 npm
resolve-from 2.0.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
send 0.16.2 间接依赖 npm
mime 1.4.1 间接依赖 npm
execa 0.10.0 间接依赖 npm
find-up 3.0.0 间接依赖 npm
babel-plugin-transform-es2015-block-scoping 6.26.0 间接依赖 npm
node-fetch 2.3.0 直接依赖 npm
babel-plugin-transform-strict-mode 6.24.1 间接依赖 npm
color-convert 1.9.3 直接依赖 npm
babel-plugin-transform-es2015-modules-commonjs 6.26.2 间接依赖 npm
map-age-cleaner 0.1.2 间接依赖 npm
supports-color 2.0.0 间接依赖 npm
type-is 1.6.16 间接依赖 npm
require_optional 1.0.1 间接依赖 npm
babel-helper-explode-assignable-expression 6.24.1 间接依赖 npm
morgan 1.9.1 直接依赖 npm
mime-types 2.1.21 间接依赖 npm
p-limit 2.0.0 间接依赖 npm
babel-helper-function-name 6.24.1 间接依赖 npm
wrap-ansi 2.1.0 间接依赖 npm
regenerator-runtime 0.11.1 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
vary 1.1.2 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
y18n 4.0.0 间接依赖 npm
path-key 2.0.1 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
which-module 2.0.0 间接依赖 npm
consola 1.4.4 直接依赖 npm
saslprep 1.0.2 间接依赖 npm
babel-plugin-transform-es2015-modules-umd 6.24.1 间接依赖 npm
regjsparser 0.1.5 间接依赖 npm
shebang-regex 1.0.0 间接依赖 npm
jsesc 0.5.0 间接依赖 npm
babel-plugin-syntax-trailing-function-commas 6.22.0 间接依赖 npm
basic-auth 2.0.1 间接依赖 npm
babylon 6.18.0 间接依赖 npm
require-main-filename 1.0.1 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
babel-plugin-transform-es2015-modules-systemjs 6.24.1 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
babel-plugin-transform-es2015-typeof-symbol 6.23.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
bson 1.0.9 间接依赖 npm
bluebird 3.5.1 间接依赖 npm
babel-plugin-transform-es2015-sticky-regex 6.24.1 间接依赖 npm
babel-plugin-transform-regenerator 6.26.0 间接依赖 npm
babel-plugin-transform-es2015-function-name 6.24.1 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
babel-plugin-transform-es2015-duplicate-keys 6.24.1 间接依赖 npm
extend 3.0.2 间接依赖 npm
ejs 2.5.9 直接依赖 npm
to-fast-properties 1.0.3 间接依赖 npm
cookie-parser 1.4.3 直接依赖 npm
express-session 1.15.6 直接依赖 npm
esutils 2.0.2 间接依赖 npm
regexp-clone 0.0.1 间接依赖 npm
private 0.1.8 间接依赖 npm
ipaddr.js 1.8.0 间接依赖 npm
babel-plugin-transform-es2015-parameters 6.24.1 间接依赖 npm
babel-plugin-transform-es2015-unicode-regex 6.24.1 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
babel-plugin-syntax-async-functions 6.13.0 间接依赖 npm
iconv-lite 0.4.23 间接依赖 npm
which 1.3.1 间接依赖 npm
uid-safe 2.1.5 间接依赖 npm
serve-static 1.13.2 间接依赖 npm
babel-plugin-transform-es2015-arrow-functions 6.22.0 间接依赖 npm
babel-runtime 6.26.0 间接依赖 npm
mem 4.0.0 间接依赖 npm
depd 1.1.2 间接依赖 npm
babel-helper-builder-binary-assignment-operator-visitor 6.24.1 间接依赖 npm
path-exists 3.0.0 间接依赖 npm
http-errors 1.6.3 间接依赖 npm
has-flag 3.0.0 直接依赖 npm
set-blocking 2.0.0 间接依赖 npm
babel-plugin-transform-es2015-modules-amd 6.24.1 间接依赖 npm
babel-helper-optimise-call-expression 6.24.1 间接依赖 npm
electron-to-chromium 1.3.82 间接依赖 npm
babel-plugin-transform-es2015-literals 6.22.0 间接依赖 npm
fresh 0.5.2 间接依赖 npm
etag 1.8.1 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
figures 2.0.0 间接依赖 npm
semver 5.6.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
invariant 2.2.4 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
babel-plugin-transform-es2015-spread 6.22.0 间接依赖 npm
body-parser 1.18.3 间接依赖 npm
regexpu-core 2.0.0 间接依赖 npm
cross-spawn 6.0.5 间接依赖 npm
babel-helper-get-function-arity 6.24.1 间接依赖 npm
lcid 2.0.0 间接依赖 npm
kareem 2.3.0 间接依赖 npm
ci-info 1.6.0 间接依赖 npm
regjsgen 0.2.0 间接依赖 npm
sliced 1.0.1 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
qs 6.5.2 间接依赖 npm
regenerate 1.4.0 间接依赖 npm
nice-try 1.0.5 间接依赖 npm
mongoose-auto-increment 5.0.1 直接依赖 npm
inherits 2.0.3 间接依赖 npm
babel-plugin-transform-es2015-destructuring 6.23.0 间接依赖 npm
mongodb-core 3.1.5 间接依赖 npm
mquery 3.2.0 间接依赖 npm
memory-pager 1.1.0 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
regenerator-transform 0.10.1 间接依赖 npm
babel-helper-hoist-variables 6.24.1 间接依赖 npm
get-caller-file 1.0.3 间接依赖 npm
mongodb 3.1.8 间接依赖 npm
ansi-styles 2.2.1 间接依赖 npm
loose-envify 1.4.0 间接依赖 npm
cliui 4.1.0 间接依赖 npm
crc 3.4.4 间接依赖 npm
js-tokens 3.0.2 间接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
async 2.6.1 间接依赖 npm
lodash 4.17.11 间接依赖 npm
p-defer 1.0.0 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
babel-plugin-syntax-exponentiation-operator 6.13.0 间接依赖 npm
random-bytes 1.0.0 间接依赖 npm
string-width 2.1.1 间接依赖 npm
babel-types 6.26.0 间接依赖 npm
babel-helper-define-map 6.26.0 间接依赖 npm
locate-path 3.0.0 间接依赖 npm
babel-plugin-transform-es2015-shorthand-properties 6.24.1 间接依赖 npm
decamelize 2.0.0 间接依赖 npm
debug 2.6.9 间接依赖 npm
std-env 1.3.1 间接依赖 npm
browserslist 3.2.8 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
babel-plugin-transform-es2015-template-literals 6.22.0 间接依赖 npm
babel-preset-env 1.7.0 直接依赖 npm
require-directory 2.1.1 间接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
has-ansi 2.0.0 间接依赖 npm
lodash.get 4.4.2 间接依赖 npm
babel-traverse 6.26.0 间接依赖 npm
negotiator 0.6.1 间接依赖 npm
raw-body 2.3.3 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
sparse-bitfield 3.0.3 间接依赖 npm
babel-plugin-check-es2015-constants 6.22.0 间接依赖 npm
babel-helper-regex 6.26.0 间接依赖 npm
mongoose 5.3.7 直接依赖 npm
camelcase 4.1.0 间接依赖 npm
accepts 1.3.5 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
babel-messages 6.23.0 间接依赖 npm
is-ci 1.2.1 间接依赖 npm
mongoose-legacy-pluralize 1.0.2 间接依赖 npm
crypto 1.0.1 直接依赖 npm
media-typer 0.3.0 间接依赖 npm
content-type 1.0.4 间接依赖 npm
babel-plugin-transform-es2015-classes 6.24.1 间接依赖 npm
babel-template 6.26.0 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
yargs 12.0.2 直接依赖 npm
on-headers 1.0.1 间接依赖 npm
get-stream 3.0.0 间接依赖 npm
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • jshanley/blip 软件分析报告

    基础信息 项目名称:jshanley/blip 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719295042900328448/1719295043021963264 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月31日
    0
  • alekseyn/EasyTableView 软件分析报告

    基础信息 项目名称:alekseyn/EasyTableView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715626792600780800/1715626792797913088 此报告由Murphys…

    软件分析 2023年10月23日
    0
  • jessevdk/cldoc 软件分析报告

    基础信息 项目名称:jessevdk/cldoc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719100217298305024/1719100217340248064 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月31日
    0
  • alexellis/faas 软件分析报告

    基础信息 项目名称:alexellis/faas 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715633395086262272/1715633396201947136 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0
  • actiontech/sqle 软件分析报告

    基础信息 项目名称:actiontech/sqle 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720495047643803648/1720495047685746688 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月4日
    0