search

AppThreat / atom

Atom is a novel intermediate representation for applications and a standalone tool that is powered by chen.
https://appthreat.com
Apache License 2.0
39 stars 2 forks source link

Data flow paths computed for juice-shop is weak #66

Closed prabhu closed 11 months ago

prabhu commented 11 months ago

There isn't a lot of useful paths with the way the current slicer is implemented.

Selection_022

prabhu commented 11 months ago 
╔═════════════════════════════════════════════════════════════════════════════════════╗
║                            Component Call Stack Evidence                            ║
║                             Generated with ♥ by cdxgen                              ║
╟────────┬──────────────────────┬─────────┬───────────────────────────────────────────╢
║ Group  │ Name                 │ Version │ Call Stack                                ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ unzipper             │ 0.9.15  │ routes/fileUpload.ts#24                   ║
║        │                      │         │ └──  routes/fileUpload.ts#36              ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ socket.io            │ 3.1.2   │ lib/startup/registerWebsocketEvents.ts#15 ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ serve-index          │ 1.9.1   │ server.ts#206                             ║
║        │                      │         │ ├──  server.ts#207                        ║
║        │                      │         │ ├──  server.ts#208                        ║
║        │                      │         │ ├──  server.ts#209                        ║
║        │                      │         │ ├──  server.ts#212                        ║
║        │                      │         │ ├──  server.ts#242                        ║
║        │                      │         │ ├──  server.ts#243                        ║
║        │                      │         │ ├──  server.ts#244                        ║
║        │                      │         │ └──  server.ts#247                        ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ request              │ 2.88.2  │ routes/profileImageUrlUpload.ts#22        ║
║        │                      │         │ └──  routes/profileImageUrlUpload.ts#23   ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ pug                  │ 3.0.2   │ routes/userProfile.ts#56                  ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ prom-client          │ 12.0.0  │ routes/metrics.ts#81                      ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ portscanner          │ 2.2.0   │ lib/startup/validatePreconditions.ts#76   ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ js-yaml              │ 4.0.0   │ routes/vulnCodeFixes.ts#82                ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ js-yaml              │ 3.14.1  │ routes/vulnCodeFixes.ts#82                ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ fs-extra             │ 9.1.0   │ lib/startup/cleanupFtpFolder.ts#18        ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ finale-rest          │ 1.1.1   │ server.ts#438                             ║
║        │                      │         │ └──  server.ts#457                        ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ feature-policy       │ 0.5.0   │ server.ts#168                             ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ express-security.txt │ 2.0.0   │ server.ts#193                             ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ express-robots-txt   │ 0.4.1   │ server.ts#203                             ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ errorhandler         │ 1.5.1   │ server.ts#620                             ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ cors                 │ 2.8.5   │ server.ts#160                             ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ cookie-parser        │ 1.4.6   │ server.ts#206                             ║
║        │                      │         │ ├──  server.ts#207                        ║
║        │                      │         │ ├──  server.ts#208                        ║
║        │                      │         │ ├──  server.ts#209                        ║
║        │                      │         │ ├──  server.ts#212                        ║
║        │                      │         │ ├──  server.ts#242                        ║
║        │                      │         │ ├──  server.ts#243                        ║
║        │                      │         │ ├──  server.ts#244                        ║
║        │                      │         │ ├──  server.ts#247                        ║
║        │                      │         │ ├──  server.ts#251                        ║
║        │                      │         │ ├──  server.ts#252                        ║
║        │                      │         │ ├──  server.ts#253                        ║
║        │                      │         │ ├──  server.ts#256                        ║
║        │                      │         │ ├──  server.ts#258                        ║
║        │                      │         │ └──  server.ts#259                        ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║        │ compression          │ 1.7.4   │ server.ts#157                             ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ unzipper             │ 0.10.5  │ routes/fileUpload.ts#24                   ║
║        │                      │         │ └──  routes/fileUpload.ts#36              ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ socket.io            │ 2.1.13  │ lib/startup/registerWebsocketEvents.ts#15 ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ serve-index          │ 1.9.1   │ server.ts#206                             ║
║        │                      │         │ ├──  server.ts#207                        ║
║        │                      │         │ ├──  server.ts#208                        ║
║        │                      │         │ ├──  server.ts#209                        ║
║        │                      │         │ ├──  server.ts#212                        ║
║        │                      │         │ ├──  server.ts#242                        ║
║        │                      │         │ ├──  server.ts#243                        ║
║        │                      │         │ ├──  server.ts#244                        ║
║        │                      │         │ └──  server.ts#247                        ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ request              │ 2.48.8  │ routes/profileImageUrlUpload.ts#22        ║
║        │                      │         │ └──  routes/profileImageUrlUpload.ts#23   ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ pug                  │ 2.0.6   │ routes/userProfile.ts#56                  ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ portscanner          │ 2.1.1   │ lib/startup/validatePreconditions.ts#76   ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ js-yaml              │ 3.12.7  │ routes/vulnCodeFixes.ts#82                ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ fs-extra             │ 9.0.13  │ lib/startup/cleanupFtpFolder.ts#18        ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ errorhandler         │ 1.5.0   │ server.ts#620                             ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ cors                 │ 2.8.12  │ server.ts#160                             ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ cookie-parser        │ 1.4.2   │ server.ts#206                             ║
║        │                      │         │ ├──  server.ts#207                        ║
║        │                      │         │ ├──  server.ts#208                        ║
║        │                      │         │ ├──  server.ts#209                        ║
║        │                      │         │ ├──  server.ts#212                        ║
║        │                      │         │ ├──  server.ts#242                        ║
║        │                      │         │ ├──  server.ts#243                        ║
║        │                      │         │ ├──  server.ts#244                        ║
║        │                      │         │ ├──  server.ts#247                        ║
║        │                      │         │ ├──  server.ts#251                        ║
║        │                      │         │ ├──  server.ts#252                        ║
║        │                      │         │ ├──  server.ts#253                        ║
║        │                      │         │ ├──  server.ts#256                        ║
║        │                      │         │ ├──  server.ts#258                        ║
║        │                      │         │ └──  server.ts#259                        ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @types │ compression          │ 1.7.2   │ server.ts#157                             ║
╟────────┼──────────────────────┼─────────┼───────────────────────────────────────────╢
║ @nlpjs │ request              │ 4.22.7  │ routes/profileImageUrlUpload.ts#22        ║
║        │                      │         │ └──  routes/profileImageUrlUpload.ts#23   ║
╚════════╧══════════════════════╧═════════╧═══════════════════════════════════════════╝