目录
01 基本信息
02 合规策略列表
1 基本信息
1.1 项目详情
AIOM
分组:Wusuo 标签:-
admin@devsecops.com 2025-01-23, 11:12:53 AM
1.2 扫描详情
扫描编号:#78435 扫描日期:2025-01-23, 11:13:09 AM 时长:9 s 创建人:admin@devsecops.com
文件名:AIOMSystem-master (1).tar.gz 上传文件版本:v0.0.1 上传时间:2025-01-23, 11:13:02 AM 文件大小:7.95 MB
1.3 合规概要
限制:19 标记:3 批准:63
1.4 合规概览
| 优先级 | 规则 | 状态 | 类别 | 受影响的条目 |
|---|---|---|---|---|
| 3 | 采取限制,当组件发布日期之前36个月前 | 限制 | 组件 | 19 |
| 4 | 采取标记,当安全漏洞分数大于6安全漏洞有修复版本为是 | 标记 | 安全漏洞 | 2 |
| 5 | 采取标记,当许可证名称等于ISC License | 标记 | 许可证 | 1 |
| 6 | 采取批准,当许可证属性Commercial Use是允许的 | 批准 | 许可证 | 61 |
| 7 | 采取批准,当安全漏洞有修复版本为是 | 批准 | 安全漏洞 | 2 |
- 采取限制,当组件发布日期之前36个月前
| 组件名称 | 当前版本 | 发布日期 | 超危 | 高危 | 中危 | 低危 |
|---|---|---|---|---|---|---|
| aiomsystem | 0.0.0 | 2020-03-20 | 0 | 0 | 0 | 0 |
| to-fast-properties | 2.0.0 | 2017-06-09 | 0 | 0 | 0 | 0 |
| inline-worker | 1.1.0 | 2016-06-14 | 0 | 0 | 0 | 0 |
| asynckit | 0.4.0 | 2016-06-15 | 0 | 0 | 0 | 0 |
| delayed-stream | 1.0.0 | 2015-05-01 | 0 | 0 | 0 | 0 |
| estree-walker | 2.0.2 | 2020-12-08 | 0 | 0 | 0 | 0 |
| escape-html | 1.0.3 | 2015-09-01 | 0 | 0 | 0 | 0 |
| recorder-js | 1.0.7 | 2017-05-08 | 0 | 0 | 0 | 0 |
| lodash | 4.17.21 | 2021-02-20 | 0 | 0 | 0 | 0 |
| memoize-one | 6.0.0 | 2021-10-20 | 0 | 0 | 0 | 0 |
| lodash-unified | 1.0.3 | 2020-03-20 | 0 | 0 | 0 | 0 |
| combined-stream | 1.0.8 | 2019-05-12 | 0 | 0 | 0 | 0 |
| recordrtc | 5.6.2 | 2021-03-09 | 0 | 0 | 0 | 0 |
| ts-debounce | 4.0.0 | 2021-11-14 | 0 | 0 | 0 | 0 |
| typed-emitter | 2.1.0 | 2022-01-22 | 0 | 0 | 0 | 0 |
| form-data | 4.0.0 | 2021-02-15 | 0 | 0 | 0 | 0 |
| proxy-from-env | 1.1.0 | 2020-03-04 | 0 | 0 | 0 | 0 |
| events | 3.3.0 | 2021-02-27 | 0 | 0 | 0 | 0 |
| lodash-es | 4.17.21 | 2021-02-20 | 0 | 0 | 0 | 0 |
- 采取标记,当安全漏洞分数大于6安全漏洞有修复版本为是
| 安全问题编号 | 分数 | 类型 | 受影响组件 | 组件版本 |
|---|---|---|---|---|
| CVE-2024-45812 | 中危 6.4 | CVE | vite | 5.4.3 |
| CVE-2024-47068 | 中危 6.1 | CVE | rollup | 4.21.2 |
- 采取标记,当许可证名称等于ISC License
| 许可证名称 | 类型 | 受影响组件 | 组件版本 |
|---|---|---|---|
| ISC License | 获准的 | picocolors | 1.1.0 |
- 采取批准,当许可证属性Commercial Use是允许的
| 许可证名称 | 类型 | 受影响组件 | 组件版本 |
|---|---|---|---|
| MIT License | 获准的 | @vitejs/plugin-vue | 5.1.3 |
| MIT License | 获准的 | recordrtc | 5.6.2 |
| MIT License | 获准的 | element-plus | 2.8.2 |
| MIT License | 获准的 | memoize-one | 6.0.0 |
| MIT License | 获准的 | @types/lodash | 4.17.7 |
| MIT License | 获准的 | lodash | 4.17.21 |
| MIT License | 获准的 | @vueuse/core | 9.13.0 |
| MIT License | 获准的 | @types/web-bluetooth | 0.0.16 |
| MIT License | 获准的 | @vueuse/metadata | 9.13.0 |
| 许可证类型 | 许可证名称 | 获准的 | 包名 | 版本 |
|---|---|---|---|---|
| MIT License | 获准的 | @vueuse/shared | 9.13.0 | |
| MIT License | 获准的 | lodash-es | 4.17.21 | |
| MIT License | 获准的 | @types/lodash-es | 4.17.12 | |
| MIT License | 获准的 | @floating-ui/dom | 1.6.10 | |
| MIT License | 获准的 | escape-html | 1.0.3 | |
| MIT License | 获准的 | vue-router | 4.4.3 | |
| MIT License | 获准的 | @vue/devtools-api | 6.6.4 | |
| MIT License | 获准的 | moment | 2.30.1 | |
| MIT License | 获准的 | mitt | 3.0.1 | |
| MIT License | 获准的 | open-im-sdk-wasm | 3.8.0 | |
| MIT License | 获准的 | recorder-js | 1.0.7 | |
| MIT License | 获准的 | inline-worker | 1.1.0 | |
| MIT License | 获准的 | vue | 3.5.4 | |
| MIT License | 获准的 | @vue/shared | 3.5.4 | |
| MIT License | 获准的 | @vue/compiler-dom | 3.5.4 | |
| MIT License | 获准的 | @vue/compiler-core | 3.5.4 | |
| MIT License | 获准的 | @babel/parser | 7.25.6 | |
| MIT License | 获准的 | @babel/types | 7.25.6 | |
| MIT License | 获准的 | @babel/helper-string-parser | 7.24.8 | |
| MIT License | 获准的 | to-fast-properties | 2.0.0 | |
| MIT License | 获准的 | @babel/helper-validator-identifier | 7.24.7 | |
| MIT License | 获准的 | estree-walker | 2.0.2 | |
| MIT License | 获准的 | @vue/server-renderer | 3.5.4 |
| License | Status | Package | Version |
|---|---|---|---|
| MIT License | 获准的 | @vue/compiler-ssr | 3.5.4 |
| MIT License | 获准的 | @vue/compiler-sfc | 3.5.4 |
| MIT License | 获准的 | postcss | 8.4.45 |
| MIT License | 获准的 | nanoid | 3.3.7 |
| MIT License | 获准的 | magic-string | 0.30.11 |
| MIT License | 获准的 | @vue/runtime-dom | 3.5.4 |
| MIT License | 获准的 | @vue/runtime-core | 3.5.4 |
| MIT License | 获准的 | @vue/reactivity | 3.5.4 |
| MIT License | 获准的 | axios | 1.7.7 |
| MIT License | 获准的 | form-data | 4.0.0 |
| MIT License | 获准的 | combined-stream | 1.0.8 |
| MIT License | 获准的 | delayed-stream | 1.0.0 |
| MIT License | 获准的 | asynckit | 0.4.0 |
| MIT License | 获准的 | mime-types | 2.1.35 |
| MIT License | 获准的 | mime-db | 1.52.0 |
| MIT License | 获准的 | proxy-from-env | 1.1.0 |
| Apache License 2.0 | 获准的 | livekit-client | 2.5.1 |
| Apache License 2.0 | 获准的 | @livekit/protocol | 1.20.1 |
| BSD 3-Clause “New” or “Revised” License | 获准的 | @bufbuild/protobuf | 1.10.0 |
| Apache License 2.0 | 获准的 | @bufbuild/protobuf | 1.10.0 |
| BSD Zero Clause License | 获准的 | tslib | 2.6.3 |
| MIT License | 获准的 | sdp-transform | 2.14.2 |
合规策略列表
| 许可证类型 | 许可证状态 | 包名 | 版本 |
|---|---|---|---|
| MIT License | 获准的 | events | 3.3.0 |
| MIT License | 获准的 | ts-debounce | 4.0.0 |
| MIT License | 获准的 | typed-emitter | 2.1.0 |
| MIT License | 获准的 | vite | 5.4.3 |
| MIT License | 获准的 | esbuild | 0.21.5 |
| MIT License | 获准的 | rollup | 4.21.2 |
| MIT License | 获准的 | @types/estree | 1.0.5 |
5. 采取批准,当安全漏洞有修复版本为是
| 安全问题编号 | 分数 | 类型 | 受影响组件 | 组件版本 |
|---|---|---|---|---|
| CVE-2024-45811 | 中危 4.8 | CVE | vite | 5.4.3 |
| CVE-2024-55565 | 中危 4.3 | CVE | nanoid | 3.3.7 |
