1. 墨知首页
  2. 软件分析

bichenkk/coinmon 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bichenkk/coinmon

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716316654447230976/1716316658888998912

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Axios XML实体扩展 MPS-2019-4913 CVE-2019-10742 高危
Axios 服务器端请求伪造漏洞 SSRF MPS-2020-16365 CVE-2020-28168 中危
Axios 拒绝服务漏洞 拒绝服务 MPS-2021-30688 CVE-2021-3749 高危
follow-redirects 侵犯隐私 MPS-2022-0815 CVE-2022-0155 中危
follow-redirects 未授权敏感信息泄露 MPS-2022-3636 CVE-2022-0536 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
axios 0.21.1 0.21.3 直接依赖 建议修复
axios 0.17.1 0.21.3 直接依赖 建议修复
follow-redirects 1.13.2 1.14.8 间接依赖 可选修复
follow-redirects 1.2.5 1.14.8 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 42
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
ora 1.3.0 直接依赖 npm
cli-cursor 2.1.0 间接依赖 npm
log-symbols 1.0.2 间接依赖 npm
escape-string-regexp 1.0.5 直接依赖 npm
follow-redirects 1.2.5 间接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
commander 2.11.0 直接依赖 npm
color-convert 1.9.3 间接依赖 npm
axios 0.21.1 直接依赖 npm
cli-table3 0.5.0 直接依赖 npm
log-symbols 2.2.0 间接依赖 npm
colors 1.1.2 间接依赖 npm
chalk 2.4.2 间接依赖 npm
axios 0.17.1 直接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
mimic-fn 1.2.0 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
string-width 2.1.1 间接依赖 npm
ansi-styles 2.2.1 直接依赖 npm
color-name 1.1.3 间接依赖 npm
debug 2.6.9 间接依赖 npm
cli-table3 0.5.1 直接依赖 npm
supports-color 5.5.0 间接依赖 npm
colors 1.4.0 直接依赖 npm
is-buffer 1.1.6 间接依赖 npm
has-ansi 2.0.0 直接依赖 npm
strip-ansi 3.0.1 直接依赖 npm
cli-spinners 1.1.0 间接依赖 npm
supports-color 2.0.0 直接依赖 npm
commander 2.20.3 直接依赖 npm
cli-spinners 1.3.1 间接依赖 npm
ora 1.4.0 直接依赖 npm
follow-redirects 1.13.2 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
mimic-fn 1.1.0 间接依赖 npm
onetime 2.0.1 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
restore-cursor 2.0.0 间接依赖 npm
humanize-plus 1.8.2 直接依赖 npm
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • i2p/i2p.i2p 软件分析报告

    基础信息 项目名称:i2p/i2p.i2p 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718740585749807104/1718740587557552128 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年10月30日
    0

  • ErikDubbelboer/phpRedisAdmin 软件分析报告

    基础信息 项目名称:ErikDubbelboer/phpRedisAdmin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721168105723396096/1723005208513957888 此报告由M…

    软件分析 2023年11月10日
    0

  • ember-app-scheduler/ember-app-scheduler 软件分析报告

    基础信息 项目名称:ember-app-scheduler/ember-app-scheduler 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717437573420072960/17174375744057…

    软件分析 2023年10月26日
    0

  • kayo5994/gulp-file-sync 软件分析报告

    基础信息 项目名称:kayo5994/gulp-file-sync 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719396066716860416/1719396066804940800 此报告由Murphy…

    软件分析 2023年11月1日
    0

  • zhanghai/Douya 软件分析报告

    基础信息 项目名称:zhanghai/Douya 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720368141546459136/1720368150962671616 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月3日
    0