jupyter-guide/ten-rules-jupyter 软件分析报告

2023年10月31日下午8:09 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jupyter-guide/ten-rules-jupyter

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719325693598023680/1719325693786767360

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
NumPy 代码执行漏洞	反序列化	MPS-2019-0576	CVE-2019-6446	严重
NumPy 缓冲区错误漏洞	经典缓冲区溢出	MPS-2021-25101	CVE-2021-33430	中危
NumPy 安全漏洞	不充分的比较	MPS-2021-25631	CVE-2021-34141	中危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
NumPy 安全漏洞	经典缓冲区溢出	MPS-2021-32279	CVE-2021-41496	中危
scikit-learn 存在拒绝服务漏洞	拒绝服务	MPS-2022-15126		低危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
numpy	1.15.2		间接依赖	建议修复
scikit-learn	0.20.0	0.24.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	1	低
BSD-3-Clause	4	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
treesap	1.0.8	间接依赖	pip
watermark	1.6.1	间接依赖	pip
seaborn	0.9.0	间接依赖	pip
pyvolve	0.8.8	间接依赖	pip
treeswift	1.0.97	间接依赖	pip
ipywidgets	7.4.0	间接依赖	pip
matplotlib	3.0.0	间接依赖	pip
pandas	0.23.4	间接依赖	pip
scikit-learn	0.20.0	间接依赖	pip
numpy	1.15.2	间接依赖	pip
./ten-rules-jupyter/requirements.txt		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

jupyter-guide/jupyter-guide 软件分析报告

上一篇 2023年10月31日

jupyter-incubator/sparkmagic 软件分析报告

下一篇 2023年10月31日

kaliber5/ember-sticky-element 软件分析报告

基础信息项目名称：kaliber5/ember-sticky-element 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721330063415738368/1732063334981132288 此报告由…

软件分析 2023年12月5日
00
DroidNinja/Android-FilePicker 软件分析报告

基础信息项目名称：DroidNinja/Android-FilePicker 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721148791729422336/1725828068389904384 此报告由…

软件分析 2023年11月18日
00
honcheng/RTLabel 软件分析报告

基础信息项目名称：honcheng/RTLabel 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718645931095408640/1718645931133157376 此报告由Murphysec提供漏…

软件分析 2023年10月29日
00
yanbober/RNPolymerPo 软件分析报告

基础信息项目名称：yanbober/RNPolymerPo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1729916996308389888/1729916998447484928 此报告由Murphysec…

软件分析 2023年11月30日
00
jkbrzt/rrule 软件分析报告

基础信息项目名称：jkbrzt/rrule 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719164748209717248/1719164748499124224 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月31日
00