🎉《开源软件供应链安全治理最佳实践》正式发布,助力企业高效开展安全治理工作! 立即获取

GuoJikun/fox-captcha

Star:2 Fork:0 最近检测时间:2022-12-28 11:58:10

项目概述:

vue组件-图片验证码

墨菲安全专家解读

墨菲安全对开源项目 GuoJikun/fox-captcha 进行了软件成分分析,发现引入开源组件 750 个,相关许可证 9 类,其中存在漏洞的缺陷组件 1 个。

安全风险信息

可选修复的组件共 1 个,这些组件的漏洞被攻击的风险较低,建议3个月-6个月内逐步进行处理

许可证合规风险信息

项目中涉及到的许可证类型:9 种;

高风险许可证类型:项目中引入的组件暂未涉及到高风险许可证(如GPL-2.0)。高风险许可证对于使用者存在较为严格的限制和要求,不恰当的使用可能会导致潜在的知识产权合规风险。

缺陷组件

许可证风险

SBOM清单

async

npm
当前版本
2.6.4
最小修复版本
3.2.2
漏洞数量
1
展开漏洞列表
OSCS社区已帮助500+顶级开源项目提升代码安全
apache/airflow apache/dubbo alibaba/GraphScope apolloconfig/apollo pingcap/tidb
平台

企业安全治理平台 (SGP)

产品

SCA - 软件成分分析

TI - 漏洞及投毒情报

SSG - 源安全网关

CAASM - 资产管理

RBVM - 漏洞管理

CRQ - 安全度量

SAST - 静态代码扫描

解决方案

开源组件安全治理

开源组件许可证合规治理

漏洞及投毒情报预警

供应链投毒治理

安全度量

资产管理

漏洞管理

商业软件供应链风险治理

资源中心

产品文档

直播

视频

技术博客

IDE 插件

CLI 工具

关于我们

公司介绍

创始团队

发展历程

数据保护

联系我们
400 180 9568
hi@murphysec.com
北京市海淀区百旺弘祥文化科技创意园5118室
上海市徐汇区桂林路406号华鑫中心1号楼11层
广东省广州市番禺区奥园国际中心4座
添加墨菲交流群、安全公众号,了解更多资讯
京ICP备2022005866号-1
京公网安备 11010802040001号
Copyright©2025 墨菲未来科技(北京)有限公司