1. 墨知首页
  2. 软件分析

bytedance/lightseq 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bytedance/lightseq

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716511086173011968/1716511086227537920

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危
facebookresearch fairseq库存在任意代码执行漏洞 代码注入 MPS-2022-65070 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
fairseq 0.10.2 间接依赖 建议修复
numpy 1.19.5 1.22.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 1
自定义许可证 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
AutoTokenizer 间接依赖 pip
sacrebleu 1.5.1 间接依赖 pip
T5ForConditionalGeneration 间接依赖 pip
BartForConditionalGeneration 间接依赖 pip
GPT2LMHeadModel 间接依赖 pip
FSMTForConditionalGeneration 间接依赖 pip
ViTFeatureExtractor 间接依赖 pip
BertForSequenceClassification 间接依赖 pip
LSTransformer 间接依赖 pip
encode_and_decode 间接依赖 pip
BartDecoderLayer 间接依赖 pip
act_quant_config 间接依赖 pip
nvcc 间接依赖 pip
MT5ForConditionalGeneration 间接依赖 pip
BartTokenizer 间接依赖 pip
check_config 间接依赖 pip
dtype 间接依赖 pip
MODEL_ARCH 间接依赖 pip
Extension 间接依赖 pip
cc 间接依赖 pip
dataclass 间接依赖 pip
MT5Tokenizer 间接依赖 pip
LSCrossEntropyLayer 间接依赖 pip
weight_quant_config 间接依赖 pip
ViTForImageClassification 间接依赖 pip
GPT2Tokenizer 间接依赖 pip
tasks 间接依赖 pip
BertForTokenClassification 间接依赖 pip
FSMTTokenizer 间接依赖 pip
BartEncoderLayer 间接依赖 pip
field 间接依赖 pip
AutoModelForCausalLM 间接依赖 pip
distributed_utils 间接依赖 pip
torch 间接依赖 pip
fairseq 0.10.2 间接依赖 pip
lightseq 间接依赖 pip
BertTokenizer 间接依赖 pip
T5Tokenizer 间接依赖 pip
numpy 1.19.5 间接依赖 pip
GCQState 间接依赖 pip
ScriptModule 间接依赖 pip
setup 间接依赖 pip
(0)
上一篇 2023年10月24日
下一篇 2023年10月24日

相关推荐

  • aeternity/aeternity 软件分析报告

    基础信息 项目名称:aeternity/aeternity 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721814314040758272/1721814314091089920 此报告由Murphysec提…

    软件分析 2023年11月7日
    0

  • jeffreytse/jekyll-spaceship 软件分析报告

    基础信息 项目名称:jeffreytse/jekyll-spaceship 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721301422694760448/1726753326619381760 此报告由Mu…

    软件分析 2023年11月21日
    0

  • dthree/vorpal 软件分析报告

    基础信息 项目名称:dthree/vorpal 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717330586477658112/1717330586880311296 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月26日
    0

  • ejci/favico.js 软件分析报告

    基础信息 项目名称:ejci/favico.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721159414718660608/1727894104435544064 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月24日
    0

  • go-with/wxpay 软件分析报告

    基础信息 项目名称:go-with/wxpay 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718171409981243392/1718171410258067456 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月28日
    0