DayBreak-u/chineseocr_lite 软件分析报告

2023年10月25日下午4:05 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：DayBreak-u/chineseocr_lite

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1717079734542270464/1717079734621962240

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
NumPy 缓冲区错误漏洞	经典缓冲区溢出	MPS-2021-25101	CVE-2021-33430	中危
NumPy 安全漏洞	不充分的比较	MPS-2021-25631	CVE-2021-34141	中危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
NumPy 安全漏洞	经典缓冲区溢出	MPS-2021-32279	CVE-2021-41496	中危
Tornado 输入验证错误漏洞	跨站重定向	MPS-84aj-mebq	CVE-2023-28370	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
numpy	1.19.1		间接依赖	可选修复
tornado	5.1.1	6.3.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	6	低
BSD-3-Clause	1	低
MIT	1	低
自定义许可证	1	低
HPND	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.orhanobut:logger	2.2.0	直接依赖	maven
System.Text.RegularExpressions	4.3.0	间接依赖	nuget
System.Text.Encoding.Extensions	4.3.0	间接依赖	nuget
com.afollestad.assent:rationales	3.0.0-RC4	直接依赖	maven
System.Threading	4.3.0	间接依赖	nuget
numpy	1.19.1	间接依赖	pip
androidx.lifecycle:lifecycle-runtime-ktx	2.4.0-rc01	直接依赖	maven
Emgu.CV.Bitmap	4.4.0.4099	间接依赖	nuget
Microsoft.ML.OnnxRuntime.Managed	1.5.2	间接依赖	nuget
System.Reflection.Extensions	4.3.0	间接依赖	nuget
Emgu.CV.runtime.windows	4.4.0.4099	间接依赖	nuget
System.Console	4.3.0	间接依赖	nuget
System.Runtime.CompilerServices.Unsafe	4.5.2	间接依赖	nuget
System.Runtime.InteropServices.RuntimeInformation	4.3.0	间接依赖	nuget
System.Linq	4.3.0	间接依赖	nuget
pyclipper	1.2.0	间接依赖	pip
System.Reflection.Primitives	4.3.0	间接依赖	nuget
System.Xml.XDocument	4.3.0	间接依赖	nuget
Microsoft.Win32.Primitives	4.3.0	间接依赖	nuget
System.IO.FileSystem.Primitives	4.3.0	间接依赖	nuget
System.Memory	4.5.3	间接依赖	nuget
System.Globalization.Calendars	4.3.0	间接依赖	nuget
System.Security.Cryptography.Algorithms	4.3.0	间接依赖	nuget
System.AppContext	4.3.0	间接依赖	nuget
System.Diagnostics.Tools	4.3.0	间接依赖	nuget
Microsoft.ML.OnnxRuntime	1.6.0	间接依赖	nuget
System.Runtime	4.3.1	间接依赖	nuget
Image		间接依赖	pip
androidx.camera:camera-view	1.0.0-alpha30	直接依赖	maven
NETStandard.Library	1.6.1	间接依赖	nuget
System.Security.Cryptography.Primitives	4.3.0	间接依赖	nuget
System.IO.FileSystem	4.3.0	间接依赖	nuget
Microsoft.ML.OnnxRuntime	1.5.2	间接依赖	nuget
System.Threading.Tasks	4.3.0	间接依赖	nuget
clipper_library	6.2.1	间接依赖	nuget
System.Numerics.Vectors	4.4.0	间接依赖	nuget
androidx.core:core-ktx	1.6.0	直接依赖	maven
System.IO	4.3.0	间接依赖	nuget
System.IO.Compression.ZipFile	4.3.0	间接依赖	nuget
System.Linq.Expressions	4.3.0	间接依赖	nuget
jsc.kit.cameramask:camera-mask	0.3.0	直接依赖	maven
com.afollestad.assent:core	3.0.0-RC4	直接依赖	maven
androidx.appcompat:appcompat	1.3.1	直接依赖	maven
androidx.camera:camera-view	1.0.0-alpha18	直接依赖	maven
System.Text.Encoding	4.3.0	间接依赖	nuget
com.github.bumptech.glide:glide	4.11.0	直接依赖	maven
Microsoft.NETCore.Platforms	1.1.0	间接依赖	nuget
System.Runtime.Extensions	4.3.0	间接依赖	nuget
System.Threading.Timer	4.3.0	间接依赖	nuget
System.Drawing.Common	4.7.0	间接依赖	nuget
System.Runtime.InteropServices	4.3.0	间接依赖	nuget
System.Drawing.Primitives	4.3.0	间接依赖	nuget
ImageDraw		间接依赖	pip
androidx.recyclerview:recyclerview	1.2.1	直接依赖	maven
requirements.txt		间接依赖	pip
PIL		间接依赖	pip
androidx.recyclerview:recyclerview	1.1.0	直接依赖	maven
System.Security.Cryptography.X509Certificates	4.3.0	间接依赖	nuget
Shapely	1.7.0	间接依赖	pip
opencv_python	4.3.0.36	间接依赖	pip
androidx.constraintlayout:constraintlayout	2.0.1	直接依赖	maven
System.Globalization	4.3.0	间接依赖	nuget
System.Xml.ReaderWriter	4.3.0	间接依赖	nuget
System.Diagnostics.DiagnosticSource	4.3.0	间接依赖	nuget
Microsoft.ML.OnnxRuntime.Managed	1.6.0	间接依赖	nuget
System.Net.Primitives	4.3.0	间接依赖	nuget
System.Diagnostics.Tracing	4.3.0	间接依赖	nuget
config		间接依赖	pip
System.Runtime.Handles	4.3.0	间接依赖	nuget
com.github.chrisbanes:PhotoView	2.3.0	直接依赖	maven
com.github.bumptech.glide:glide	4.12.0	直接依赖	maven
System.IO.Compression	4.3.0	间接依赖	nuget
System.Runtime.Numerics	4.3.0	间接依赖	nuget
Pillow	7.2.0	间接依赖	pip
System.Net.Sockets	4.3.0	间接依赖	nuget
System.Buffers	4.4.0	间接依赖	nuget
System.Diagnostics.Debug	4.3.0	间接依赖	nuget
System.Net.Http	4.3.0	间接依赖	nuget
System.ObjectModel	4.3.0	间接依赖	nuget
onnxruntime	1.4.0	间接依赖	pip
Emgu.CV	4.4.0.4099	间接依赖	nuget
androidx.appcompat:appcompat	1.2.0	直接依赖	maven
System.Security.Cryptography.Encoding	4.3.0	间接依赖	nuget
System.Collections.Concurrent	4.3.0	间接依赖	nuget
System.Reflection	4.3.0	间接依赖	nuget
System.Collections	4.3.0	间接依赖	nuget
tornado	5.1.1	间接依赖	pip
System.Net.Http	4.3.4	间接依赖	nuget
androidx.core:core-ktx	1.3.2	直接依赖	maven
androidx.constraintlayout:constraintlayout	2.1.1	直接依赖	maven
System.Resources.ResourceManager	4.3.0	间接依赖	nuget

SBOM 开源软件漏洞

赞 (0)

dcloudio/hbuilderx-extension-docs 软件分析报告

上一篇 2023年10月25日

dcreemer/1pass 软件分析报告

下一篇 2023年10月25日

eBay/ebay-oauth-csharp-client 软件分析报告

基础信息项目名称：eBay/ebay-oauth-csharp-client 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717363628666830848/1717363629245644800 此报告由…

软件分析 2023年10月26日
00
Geektrovert/AwsTerm 软件分析报告

基础信息项目名称：Geektrovert/AwsTerm 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718062920482209792/1718062920603844608 此报告由Murphysec提…

软件分析 2023年10月28日
00
dandelion/dandelion 软件分析报告

基础信息项目名称：dandelion/dandelion 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717021355308351488/1717021356193349632 此报告由Murphysec提…

软件分析 2023年10月25日
00
facebookincubator/OnlineSchemaChange 软件分析报告

基础信息项目名称：facebookincubator/OnlineSchemaChange 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721183800930668544/17320194155641159…

软件分析 2023年12月5日
00
jingmamour/ocf 软件分析报告

基础信息项目名称：jingmamour/ocf 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1731622473299873792/1731622473970962432 此报告由Murphysec提供漏洞列…

软件分析 2023年12月4日
00