1. 墨知首页
  2. 软件分析

bichenkk/coinmon 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bichenkk/coinmon

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716316654447230976/1716316658888998912

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Axios XML实体扩展 MPS-2019-4913 CVE-2019-10742 高危
Axios 服务器端请求伪造漏洞 SSRF MPS-2020-16365 CVE-2020-28168 中危
Axios 拒绝服务漏洞 拒绝服务 MPS-2021-30688 CVE-2021-3749 高危
follow-redirects 侵犯隐私 MPS-2022-0815 CVE-2022-0155 中危
follow-redirects 未授权敏感信息泄露 MPS-2022-3636 CVE-2022-0536 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
axios 0.21.1 0.21.3 直接依赖 建议修复
axios 0.17.1 0.21.3 直接依赖 建议修复
follow-redirects 1.13.2 1.14.8 间接依赖 可选修复
follow-redirects 1.2.5 1.14.8 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 42
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
ora 1.3.0 直接依赖 npm
cli-cursor 2.1.0 间接依赖 npm
log-symbols 1.0.2 间接依赖 npm
escape-string-regexp 1.0.5 直接依赖 npm
follow-redirects 1.2.5 间接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
commander 2.11.0 直接依赖 npm
color-convert 1.9.3 间接依赖 npm
axios 0.21.1 直接依赖 npm
cli-table3 0.5.0 直接依赖 npm
log-symbols 2.2.0 间接依赖 npm
colors 1.1.2 间接依赖 npm
chalk 2.4.2 间接依赖 npm
axios 0.17.1 直接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
mimic-fn 1.2.0 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
string-width 2.1.1 间接依赖 npm
ansi-styles 2.2.1 直接依赖 npm
color-name 1.1.3 间接依赖 npm
debug 2.6.9 间接依赖 npm
cli-table3 0.5.1 直接依赖 npm
supports-color 5.5.0 间接依赖 npm
colors 1.4.0 直接依赖 npm
is-buffer 1.1.6 间接依赖 npm
has-ansi 2.0.0 直接依赖 npm
strip-ansi 3.0.1 直接依赖 npm
cli-spinners 1.1.0 间接依赖 npm
supports-color 2.0.0 直接依赖 npm
commander 2.20.3 直接依赖 npm
cli-spinners 1.3.1 间接依赖 npm
ora 1.4.0 直接依赖 npm
follow-redirects 1.13.2 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
mimic-fn 1.1.0 间接依赖 npm
onetime 2.0.1 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
restore-cursor 2.0.0 间接依赖 npm
humanize-plus 1.8.2 直接依赖 npm
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • iwillwen/node-qiniu 软件分析报告

    基础信息 项目名称:iwillwen/node-qiniu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718925210458832896/1718925211197030401 此报告由Murphysec提…

    软件分析 2023年10月30日
    0

  • bestfeng/oa_git_free 软件分析报告

    基础信息 项目名称:bestfeng/oa_git_free 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715345899358126080/1715345910611443712 此报告由Murphysec…

    软件分析 2023年10月23日
    0

  • forestryio/jekyll-menus 软件分析报告

    基础信息 项目名称:forestryio/jekyll-menus 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717933880236621824/1717933880274370560 此报告由Murphy…

    软件分析 2023年10月27日
    0

  • johnscode/ioscustompicker1 软件分析报告

    基础信息 项目名称:johnscode/ioscustompicker1 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721316714682863616/1724269599165734912 此报告由Mur…

    软件分析 2023年11月14日
    0

  • IssacWang/SwitchButton 软件分析报告

    基础信息 项目名称:IssacWang/SwitchButton 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721286003242074112/1729704055406026752 此报告由Murphys…

    软件分析 2023年11月29日
    0