bichenkk/coinmon 软件分析报告

2023年10月23日下午7:01 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bichenkk/coinmon

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716316654447230976/1716316658888998912

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Axios	XML实体扩展	MPS-2019-4913	CVE-2019-10742	高危
Axios 服务器端请求伪造漏洞	SSRF	MPS-2020-16365	CVE-2020-28168	中危
Axios 拒绝服务漏洞	拒绝服务	MPS-2021-30688	CVE-2021-3749	高危
follow-redirects	侵犯隐私	MPS-2022-0815	CVE-2022-0155	中危
follow-redirects	未授权敏感信息泄露	MPS-2022-3636	CVE-2022-0536	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
axios	0.21.1	0.21.3	直接依赖	建议修复
axios	0.17.1	0.21.3	直接依赖	建议修复
follow-redirects	1.13.2	1.14.8	间接依赖	可选修复
follow-redirects	1.2.5	1.14.8	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	42	低
ISC	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
ora	1.3.0	直接依赖	npm
cli-cursor	2.1.0	间接依赖	npm
log-symbols	1.0.2	间接依赖	npm
escape-string-regexp	1.0.5	直接依赖	npm
follow-redirects	1.2.5	间接依赖	npm
ansi-regex	3.0.0	间接依赖	npm
ms	2.0.0	间接依赖	npm
object-assign	4.1.1	间接依赖	npm
strip-ansi	4.0.0	间接依赖	npm
commander	2.11.0	直接依赖	npm
color-convert	1.9.3	间接依赖	npm
axios	0.21.1	直接依赖	npm
cli-table3	0.5.0	直接依赖	npm
log-symbols	2.2.0	间接依赖	npm
colors	1.1.2	间接依赖	npm
chalk	2.4.2	间接依赖	npm
axios	0.17.1	直接依赖	npm
ansi-regex	2.1.1	间接依赖	npm
has-flag	3.0.0	间接依赖	npm
mimic-fn	1.2.0	间接依赖	npm
signal-exit	3.0.2	间接依赖	npm
string-width	2.1.1	间接依赖	npm
ansi-styles	2.2.1	直接依赖	npm
color-name	1.1.3	间接依赖	npm
debug	2.6.9	间接依赖	npm
cli-table3	0.5.1	直接依赖	npm
supports-color	5.5.0	间接依赖	npm
colors	1.4.0	直接依赖	npm
is-buffer	1.1.6	间接依赖	npm
has-ansi	2.0.0	直接依赖	npm
strip-ansi	3.0.1	直接依赖	npm
cli-spinners	1.1.0	间接依赖	npm
supports-color	2.0.0	直接依赖	npm
commander	2.20.3	直接依赖	npm
cli-spinners	1.3.1	间接依赖	npm
ora	1.4.0	直接依赖	npm
follow-redirects	1.13.2	间接依赖	npm
ansi-styles	3.2.1	间接依赖	npm
mimic-fn	1.1.0	间接依赖	npm
onetime	2.0.1	间接依赖	npm
is-fullwidth-code-point	2.0.0	间接依赖	npm
restore-cursor	2.0.0	间接依赖	npm
humanize-plus	1.8.2	直接依赖	npm

SBOM 开源软件漏洞

赞 (0)

BiaoWu/Android-Pull-To-Refresh 软件分析报告

上一篇 2023年10月23日

bibryam/docker-maven-plugin 软件分析报告

下一篇 2023年10月23日

Kovah/LinkAce 软件分析报告

基础信息项目名称：Kovah/LinkAce 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721346201143300096/1728642547336564736 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月26日
00
404labfr/laravel-impersonate 软件分析报告

基础信息项目名称：404labfr/laravel-impersonate 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727292386549653504/1727292389041070080 此报告由M…

软件分析 2023年11月22日
00
hstreamdb/hstream 软件分析报告

基础信息项目名称：hstreamdb/hstream 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718673049128845312/1718673049174982656 此报告由Murphysec提供 …

软件分析 2023年10月30日
00
HotBitmapGG/MoeQuest 软件分析报告

基础信息项目名称：HotBitmapGG/MoeQuest 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721261949252567040/1731424236177674240 此报告由Murphysec…

软件分析 2023年12月4日
00
JMagician/Magician-JDBC 软件分析报告

基础信息项目名称：JMagician/Magician-JDBC 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719173041837703168/1719173042181636096 此报告由Murphy…

软件分析 2023年10月31日
00