1. 墨知首页
  2. 软件分析

DayBreak-u/chineseocr_lite 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:DayBreak-u/chineseocr_lite

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717079734542270464/1717079734621962240

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危
Tornado 输入验证错误漏洞 跨站重定向 MPS-84aj-mebq CVE-2023-28370 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
numpy 1.19.1 间接依赖 可选修复
tornado 5.1.1 6.3.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 6
BSD-3-Clause 1
MIT 1
自定义许可证 1
HPND 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.orhanobut:logger 2.2.0 直接依赖 maven
System.Text.RegularExpressions 4.3.0 间接依赖 nuget
System.Text.Encoding.Extensions 4.3.0 间接依赖 nuget
com.afollestad.assent:rationales 3.0.0-RC4 直接依赖 maven
System.Threading 4.3.0 间接依赖 nuget
numpy 1.19.1 间接依赖 pip
androidx.lifecycle:lifecycle-runtime-ktx 2.4.0-rc01 直接依赖 maven
Emgu.CV.Bitmap 4.4.0.4099 间接依赖 nuget
Microsoft.ML.OnnxRuntime.Managed 1.5.2 间接依赖 nuget
System.Reflection.Extensions 4.3.0 间接依赖 nuget
Emgu.CV.runtime.windows 4.4.0.4099 间接依赖 nuget
System.Console 4.3.0 间接依赖 nuget
System.Runtime.CompilerServices.Unsafe 4.5.2 间接依赖 nuget
System.Runtime.InteropServices.RuntimeInformation 4.3.0 间接依赖 nuget
System.Linq 4.3.0 间接依赖 nuget
pyclipper 1.2.0 间接依赖 pip
System.Reflection.Primitives 4.3.0 间接依赖 nuget
System.Xml.XDocument 4.3.0 间接依赖 nuget
Microsoft.Win32.Primitives 4.3.0 间接依赖 nuget
System.IO.FileSystem.Primitives 4.3.0 间接依赖 nuget
System.Memory 4.5.3 间接依赖 nuget
System.Globalization.Calendars 4.3.0 间接依赖 nuget
System.Security.Cryptography.Algorithms 4.3.0 间接依赖 nuget
System.AppContext 4.3.0 间接依赖 nuget
System.Diagnostics.Tools 4.3.0 间接依赖 nuget
Microsoft.ML.OnnxRuntime 1.6.0 间接依赖 nuget
System.Runtime 4.3.1 间接依赖 nuget
Image 间接依赖 pip
androidx.camera:camera-view 1.0.0-alpha30 直接依赖 maven
NETStandard.Library 1.6.1 间接依赖 nuget
System.Security.Cryptography.Primitives 4.3.0 间接依赖 nuget
System.IO.FileSystem 4.3.0 间接依赖 nuget
Microsoft.ML.OnnxRuntime 1.5.2 间接依赖 nuget
System.Threading.Tasks 4.3.0 间接依赖 nuget
clipper_library 6.2.1 间接依赖 nuget
System.Numerics.Vectors 4.4.0 间接依赖 nuget
androidx.core:core-ktx 1.6.0 直接依赖 maven
System.IO 4.3.0 间接依赖 nuget
System.IO.Compression.ZipFile 4.3.0 间接依赖 nuget
System.Linq.Expressions 4.3.0 间接依赖 nuget
jsc.kit.cameramask:camera-mask 0.3.0 直接依赖 maven
com.afollestad.assent:core 3.0.0-RC4 直接依赖 maven
androidx.appcompat:appcompat 1.3.1 直接依赖 maven
androidx.camera:camera-view 1.0.0-alpha18 直接依赖 maven
System.Text.Encoding 4.3.0 间接依赖 nuget
com.github.bumptech.glide:glide 4.11.0 直接依赖 maven
Microsoft.NETCore.Platforms 1.1.0 间接依赖 nuget
System.Runtime.Extensions 4.3.0 间接依赖 nuget
System.Threading.Timer 4.3.0 间接依赖 nuget
System.Drawing.Common 4.7.0 间接依赖 nuget
System.Runtime.InteropServices 4.3.0 间接依赖 nuget
System.Drawing.Primitives 4.3.0 间接依赖 nuget
ImageDraw 间接依赖 pip
androidx.recyclerview:recyclerview 1.2.1 直接依赖 maven
requirements.txt 间接依赖 pip
PIL 间接依赖 pip
androidx.recyclerview:recyclerview 1.1.0 直接依赖 maven
System.Security.Cryptography.X509Certificates 4.3.0 间接依赖 nuget
Shapely 1.7.0 间接依赖 pip
opencv_python 4.3.0.36 间接依赖 pip
androidx.constraintlayout:constraintlayout 2.0.1 直接依赖 maven
System.Globalization 4.3.0 间接依赖 nuget
System.Xml.ReaderWriter 4.3.0 间接依赖 nuget
System.Diagnostics.DiagnosticSource 4.3.0 间接依赖 nuget
Microsoft.ML.OnnxRuntime.Managed 1.6.0 间接依赖 nuget
System.Net.Primitives 4.3.0 间接依赖 nuget
System.Diagnostics.Tracing 4.3.0 间接依赖 nuget
config 间接依赖 pip
System.Runtime.Handles 4.3.0 间接依赖 nuget
com.github.chrisbanes:PhotoView 2.3.0 直接依赖 maven
com.github.bumptech.glide:glide 4.12.0 直接依赖 maven
System.IO.Compression 4.3.0 间接依赖 nuget
System.Runtime.Numerics 4.3.0 间接依赖 nuget
Pillow 7.2.0 间接依赖 pip
System.Net.Sockets 4.3.0 间接依赖 nuget
System.Buffers 4.4.0 间接依赖 nuget
System.Diagnostics.Debug 4.3.0 间接依赖 nuget
System.Net.Http 4.3.0 间接依赖 nuget
System.ObjectModel 4.3.0 间接依赖 nuget
onnxruntime 1.4.0 间接依赖 pip
Emgu.CV 4.4.0.4099 间接依赖 nuget
androidx.appcompat:appcompat 1.2.0 直接依赖 maven
System.Security.Cryptography.Encoding 4.3.0 间接依赖 nuget
System.Collections.Concurrent 4.3.0 间接依赖 nuget
System.Reflection 4.3.0 间接依赖 nuget
System.Collections 4.3.0 间接依赖 nuget
tornado 5.1.1 间接依赖 pip
System.Net.Http 4.3.4 间接依赖 nuget
androidx.core:core-ktx 1.3.2 直接依赖 maven
androidx.constraintlayout:constraintlayout 2.1.1 直接依赖 maven
System.Resources.ResourceManager 4.3.0 间接依赖 nuget
(0)
上一篇 2023年10月25日
下一篇 2023年10月25日

相关推荐

  • leonardomso/33-js-concepts 软件分析报告

    基础信息 项目名称:leonardomso/33-js-concepts 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746648413103620096/1746648413145563136 此报告由Mur…

    软件分析 2024年1月15日
    0

  • bkook/BKPasscodeView 软件分析报告

    基础信息 项目名称:bkook/BKPasscodeView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716364326704300032/1716364326746243072 此报告由Murphysec…

    软件分析 2023年10月23日
    0

  • javazj/uni-app-mall 软件分析报告

    基础信息 项目名称:javazj/uni-app-mall 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1779547273529622528/1779548044358811648 此报告由Murphysec提…

    软件分析 2024年4月15日
    0

  • gka/chroma.js 软件分析报告

    基础信息 项目名称:gka/chroma.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718149080437014528/1718149080474763264 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月28日
    0

  • budtmo/docker-android 软件分析报告

    基础信息 项目名称:budtmo/docker-android 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716482423297720320/1716482423343857664 此报告由Murphyse…

    软件分析 2023年10月23日
    0