DayBreak-u/chineseocr_lite 软件分析报告

基础信息

项目名称:DayBreak-u/chineseocr_lite

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717079734542270464/1717079734621962240

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危
Tornado 输入验证错误漏洞 跨站重定向 MPS-84aj-mebq CVE-2023-28370 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
numpy 1.19.1 间接依赖 可选修复
tornado 5.1.1 6.3.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 6
BSD-3-Clause 1
MIT 1
自定义许可证 1
HPND 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.orhanobut:logger 2.2.0 直接依赖 maven
System.Text.RegularExpressions 4.3.0 间接依赖 nuget
System.Text.Encoding.Extensions 4.3.0 间接依赖 nuget
com.afollestad.assent:rationales 3.0.0-RC4 直接依赖 maven
System.Threading 4.3.0 间接依赖 nuget
numpy 1.19.1 间接依赖 pip
androidx.lifecycle:lifecycle-runtime-ktx 2.4.0-rc01 直接依赖 maven
Emgu.CV.Bitmap 4.4.0.4099 间接依赖 nuget
Microsoft.ML.OnnxRuntime.Managed 1.5.2 间接依赖 nuget
System.Reflection.Extensions 4.3.0 间接依赖 nuget
Emgu.CV.runtime.windows 4.4.0.4099 间接依赖 nuget
System.Console 4.3.0 间接依赖 nuget
System.Runtime.CompilerServices.Unsafe 4.5.2 间接依赖 nuget
System.Runtime.InteropServices.RuntimeInformation 4.3.0 间接依赖 nuget
System.Linq 4.3.0 间接依赖 nuget
pyclipper 1.2.0 间接依赖 pip
System.Reflection.Primitives 4.3.0 间接依赖 nuget
System.Xml.XDocument 4.3.0 间接依赖 nuget
Microsoft.Win32.Primitives 4.3.0 间接依赖 nuget
System.IO.FileSystem.Primitives 4.3.0 间接依赖 nuget
System.Memory 4.5.3 间接依赖 nuget
System.Globalization.Calendars 4.3.0 间接依赖 nuget
System.Security.Cryptography.Algorithms 4.3.0 间接依赖 nuget
System.AppContext 4.3.0 间接依赖 nuget
System.Diagnostics.Tools 4.3.0 间接依赖 nuget
Microsoft.ML.OnnxRuntime 1.6.0 间接依赖 nuget
System.Runtime 4.3.1 间接依赖 nuget
Image 间接依赖 pip
androidx.camera:camera-view 1.0.0-alpha30 直接依赖 maven
NETStandard.Library 1.6.1 间接依赖 nuget
System.Security.Cryptography.Primitives 4.3.0 间接依赖 nuget
System.IO.FileSystem 4.3.0 间接依赖 nuget
Microsoft.ML.OnnxRuntime 1.5.2 间接依赖 nuget
System.Threading.Tasks 4.3.0 间接依赖 nuget
clipper_library 6.2.1 间接依赖 nuget
System.Numerics.Vectors 4.4.0 间接依赖 nuget
androidx.core:core-ktx 1.6.0 直接依赖 maven
System.IO 4.3.0 间接依赖 nuget
System.IO.Compression.ZipFile 4.3.0 间接依赖 nuget
System.Linq.Expressions 4.3.0 间接依赖 nuget
jsc.kit.cameramask:camera-mask 0.3.0 直接依赖 maven
com.afollestad.assent:core 3.0.0-RC4 直接依赖 maven
androidx.appcompat:appcompat 1.3.1 直接依赖 maven
androidx.camera:camera-view 1.0.0-alpha18 直接依赖 maven
System.Text.Encoding 4.3.0 间接依赖 nuget
com.github.bumptech.glide:glide 4.11.0 直接依赖 maven
Microsoft.NETCore.Platforms 1.1.0 间接依赖 nuget
System.Runtime.Extensions 4.3.0 间接依赖 nuget
System.Threading.Timer 4.3.0 间接依赖 nuget
System.Drawing.Common 4.7.0 间接依赖 nuget
System.Runtime.InteropServices 4.3.0 间接依赖 nuget
System.Drawing.Primitives 4.3.0 间接依赖 nuget
ImageDraw 间接依赖 pip
androidx.recyclerview:recyclerview 1.2.1 直接依赖 maven
requirements.txt 间接依赖 pip
PIL 间接依赖 pip
androidx.recyclerview:recyclerview 1.1.0 直接依赖 maven
System.Security.Cryptography.X509Certificates 4.3.0 间接依赖 nuget
Shapely 1.7.0 间接依赖 pip
opencv_python 4.3.0.36 间接依赖 pip
androidx.constraintlayout:constraintlayout 2.0.1 直接依赖 maven
System.Globalization 4.3.0 间接依赖 nuget
System.Xml.ReaderWriter 4.3.0 间接依赖 nuget
System.Diagnostics.DiagnosticSource 4.3.0 间接依赖 nuget
Microsoft.ML.OnnxRuntime.Managed 1.6.0 间接依赖 nuget
System.Net.Primitives 4.3.0 间接依赖 nuget
System.Diagnostics.Tracing 4.3.0 间接依赖 nuget
config 间接依赖 pip
System.Runtime.Handles 4.3.0 间接依赖 nuget
com.github.chrisbanes:PhotoView 2.3.0 直接依赖 maven
com.github.bumptech.glide:glide 4.12.0 直接依赖 maven
System.IO.Compression 4.3.0 间接依赖 nuget
System.Runtime.Numerics 4.3.0 间接依赖 nuget
Pillow 7.2.0 间接依赖 pip
System.Net.Sockets 4.3.0 间接依赖 nuget
System.Buffers 4.4.0 间接依赖 nuget
System.Diagnostics.Debug 4.3.0 间接依赖 nuget
System.Net.Http 4.3.0 间接依赖 nuget
System.ObjectModel 4.3.0 间接依赖 nuget
onnxruntime 1.4.0 间接依赖 pip
Emgu.CV 4.4.0.4099 间接依赖 nuget
androidx.appcompat:appcompat 1.2.0 直接依赖 maven
System.Security.Cryptography.Encoding 4.3.0 间接依赖 nuget
System.Collections.Concurrent 4.3.0 间接依赖 nuget
System.Reflection 4.3.0 间接依赖 nuget
System.Collections 4.3.0 间接依赖 nuget
tornado 5.1.1 间接依赖 pip
System.Net.Http 4.3.4 间接依赖 nuget
androidx.core:core-ktx 1.3.2 直接依赖 maven
androidx.constraintlayout:constraintlayout 2.1.1 直接依赖 maven
System.Resources.ResourceManager 4.3.0 间接依赖 nuget
(0)
上一篇 2023年10月25日
下一篇 2023年10月25日

相关推荐