基础信息
项目名称:GaiZhenbiao/ChuanhuChatGPT
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1718022955246157824/1718022962338725888
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| 低危 | ||||
| LangChain 安全漏洞 | SSRF | MPS-3lbr-e46h | CVE-2023-46229 | 高危 |
| LangChain 代码注入漏洞 | 代码注入 | MPS-7jdv-a49n | CVE-2023-36281 | 严重 |
| langchain注入漏洞 | 注入 | MPS-x9qb-uct8 | CVE-2023-39659 | 严重 |
| LangChain 安全漏洞 | 代码注入 | MPS-ze2c-1nou | CVE-2023-39631 | 严重 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| langchain | 0.0.276 | 间接依赖 | 建议修复 | |
| gradio | 3.43.2 | 间接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| MIT | 5 | 低 |
| Apache-2.0 | 2 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| STANDARD_ERROR_MSG | 间接依赖 | pip | |
| duckduckgo-search | 3.8 | 间接依赖 | pip |
| anthropic | 0.3.11 | 间接依赖 | pip |
| BaseLLMModel | 间接依赖 | pip | |
| pydantic | 1.10.8 | 间接依赖 | pip |
| gradio_client | 0.5.0 | 间接依赖 | pip |
| gradio | 3.43.2 | 间接依赖 | pip |
| AutoTokenizer | 间接依赖 | pip | |
| modules | 间接依赖 | pip | |
| requirements_advanced.txt | 间接依赖 | pip | |
| AutoModelForCausalLM | 间接依赖 | pip | |
| langchain | 0.0.276 | 间接依赖 | pip |
| faiss-cpu | 1.7.4 | 间接依赖 | pip |
| openai | 0.27.9 | 间接依赖 | pip |
| GENERAL_ERROR_MSG | 间接依赖 | pip | |
| transformers | 间接依赖 | pip | |
| requirements.txt | 间接依赖 | pip | |
| get_file_hash | 间接依赖 | pip | |
| CallbackToIterator | 间接依赖 | pip | |
| count_token | 间接依赖 | pip |