基础信息
项目名称:WooilJeong/CaptchaCracker
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1719774944442499072/1719774944497025024
此报告由Murphysec提供
漏洞列表
漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
---|---|---|---|---|
低危 | ||||
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-16572 | CVE-2021-37649 | 中危 |
Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-17238 | CVE-2021-37636 | 中危 |
Google TensorFlow数字错误漏洞 | 除零错误 | MPS-2021-17239 | CVE-2021-37640 | 中危 |
Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-17240 | CVE-2021-37642 | 中危 |
Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-17241 | CVE-2021-37653 | 中危 |
Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-17242 | CVE-2021-37660 | 中危 |
Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2021-17248 | CVE-2021-37637 | 中危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-17249 | CVE-2021-37638 | 高危 |
Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2021-17250 | CVE-2021-37639 | 高危 |
Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2021-17251 | CVE-2021-37643 | 高危 |
Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2021-17252 | CVE-2021-37647 | 中危 |
Google TensorFlow缓冲区错误漏洞 | 越界读取 | MPS-2021-17257 | CVE-2021-37635 | 高危 |
Google TensorFlow缓冲区错误漏洞 | 越界读取 | MPS-2021-17258 | CVE-2021-37641 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2021-17259 | CVE-2021-37644 | 中危 |
Google TensorFlow 数字错误漏洞 | 数值类型间的不正确转换 | MPS-2021-17260 | CVE-2021-37645 | 中危 |
Google TensorFlow安全漏洞 | 数值类型间的不正确转换 | MPS-2021-17261 | CVE-2021-37646 | 中危 |
Google TensorFlow缓冲区错误漏洞 | 越界写入 | MPS-2021-17262 | CVE-2021-37650 | 高危 |
Google TensorFlow缓冲区错误漏洞 | 越界写入 | MPS-2021-17263 | CVE-2021-37651 | 高危 |
Google TensorFlow缓冲区错误漏洞 | 越界读取 | MPS-2021-17264 | CVE-2021-37654 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-17265 | CVE-2021-37655 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17266 | CVE-2021-37656 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17267 | CVE-2021-37657 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17268 | CVE-2021-37658 | 高危 |
Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2021-17269 | CVE-2021-37659 | 高危 |
Google TensorFlow 安全漏洞 | 数值类型间的不正确转换 | MPS-2021-17270 | CVE-2021-37661 | 中危 |
Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17271 | CVE-2021-37662 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-17272 | CVE-2021-37664 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-17285 | CVE-2021-37648 | 高危 |
Google TensorFlow资源管理错误漏洞 | 双重释放 | MPS-2021-17286 | CVE-2021-37652 | 高危 |
Google TensorFlow缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17287 | CVE-2021-37666 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17288 | CVE-2021-37667 | 高危 |
Google TensorFlow缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17289 | CVE-2021-37671 | 高危 |
Google TensorFlow数字错误漏洞 | 除零错误 | MPS-2021-17290 | CVE-2021-37675 | 中危 |
Google TensorFlow缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17291 | CVE-2021-37676 | 高危 |
Google TensorFlow 越界读取漏洞 | 越界读取 | MPS-2021-17297 | CVE-2021-37663 | 高危 |
Google TensorFlow 越界读取漏洞 | 越界读取 | MPS-2021-17298 | CVE-2021-37665 | 高危 |
Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-17299 | CVE-2021-37668 | 中危 |
Google TensorFlow输入验证错误漏洞 | 数值类型间的不正确转换 | MPS-2021-17300 | CVE-2021-37669 | 中危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-17301 | CVE-2021-37670 | 中危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-17302 | CVE-2021-37672 | 中危 |
Google TensorFlow 拒绝服务漏洞 | 拒绝服务 | MPS-2021-17303 | CVE-2021-37673 | 中危 |
Google TensorFlow 输入验证错误漏洞 | 输入中指定数量的验证不当 | MPS-2021-17304 | CVE-2021-37674 | 中危 |
Google TensorFlow 输入验证错误漏洞 | 输入中指定数量的验证不当 | MPS-2021-17305 | CVE-2021-37677 | 中危 |
Google TensorFlow 代码问题漏洞 | 反序列化 | MPS-2021-17306 | CVE-2021-37678 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 数值类型间的不正确转换 | MPS-2021-17307 | CVE-2021-37679 | 高危 |
Google TensorFlow数字错误漏洞 | 除零错误 | MPS-2021-17310 | CVE-2021-37684 | 中危 |
Google TensorFlow数字错误漏洞 | 除零错误 | MPS-2021-17313 | CVE-2021-37691 | 中危 |
Google TensorFlow 验证错误漏洞 | 对数据真实性的验证不充分 | MPS-2021-17314 | CVE-2021-37692 | 中危 |
Google TensorFlow资源管理错误漏洞 | UAF | MPS-2021-17317 | CVE-2021-37690 | 中危 |
NumPy 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2021-25101 | CVE-2021-33430 | 中危 |
NumPy 安全漏洞 | 不充分的比较 | MPS-2021-25631 | CVE-2021-34141 | 中危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2021-31969 | CVE-2021-41200 | 中危 |
Google TensorFlow 安全漏洞 | 数值类型间的不正确转换 | MPS-2021-31971 | CVE-2021-41202 | 中危 |
Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-31973 | CVE-2021-41204 | 中危 |
Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-31978 | CVE-2021-41209 | 中危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31980 | CVE-2021-41211 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31981 | CVE-2021-41212 | 高危 |
Google TensorFlow 资源管理错误漏洞 | 不恰当的同步机制 | MPS-2021-31982 | CVE-2021-41213 | 中危 |
Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-31985 | CVE-2021-41216 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-31986 | CVE-2021-41217 | 中危 |
Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-31987 | CVE-2021-41218 | 中危 |
Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-31990 | CVE-2021-41221 | 高危 |
Google TensorFlow 安全漏洞 | 数值计算不正确 | MPS-2021-31991 | CVE-2021-41222 | 中危 |
Google TensorFlow 安全漏洞 | 对未经初始化资源的使用 | MPS-2021-31994 | CVE-2021-41225 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31996 | CVE-2021-41227 | 中危 |
Google TensorFlow 代码注入漏洞 | 代码注入 | MPS-2021-31997 | CVE-2021-41228 | 高危 |
NumPy 代码问题漏洞 | 空指针取消引用 | MPS-2021-32278 | CVE-2021-41495 | 中危 |
NumPy 安全漏洞 | 经典缓冲区溢出 | MPS-2021-32279 | CVE-2021-41496 | 中危 |
Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-37083 | CVE-2022-21725 | 中危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-37084 | CVE-2022-21726 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-37085 | CVE-2022-21727 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-37086 | CVE-2022-21728 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-37087 | CVE-2022-21729 | 中危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-37088 | CVE-2022-21730 | 高危 |
Google TensorFlow 安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2021-37089 | CVE-2022-21731 | 中危 |
Google TensorFlow 安全漏洞 | 不加限制或调节的资源分配 | MPS-2021-37090 | CVE-2022-21732 | 中危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-37091 | CVE-2022-21733 | 中危 |
Google TensorFlow 安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2021-37092 | CVE-2022-21734 | 中危 |
Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-37093 | CVE-2022-21735 | 中危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-37094 | CVE-2022-21736 | 中危 |
Google TensorFlow 代码问题漏洞 | 对因果或异常条件的不恰当检查 | MPS-2021-37095 | CVE-2022-21737 | 中危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-37096 | CVE-2022-21738 | 中危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-37097 | CVE-2022-21739 | 中危 |
Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-37098 | CVE-2022-21740 | 高危 |
Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-37099 | CVE-2022-21741 | 中危 |
Google TensorFlow 目录穿越漏洞 | 路径遍历 | MPS-2021-9211 | CVE-2021-35958 | 严重 |
Certifi 存在数据真实性验证不充分漏洞 | 对数据真实性的验证不充分 | MPS-2022-1918 | CVE-2022-23491 | 中危 |
Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2022-1984 | CVE-2022-23557 | 中危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-1985 | CVE-2022-23558 | 高危 |
Google Tensorflow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-1986 | CVE-2022-23559 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2022-1987 | CVE-2022-23560 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2022-1988 | CVE-2022-23561 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-1989 | CVE-2022-23562 | 高危 |
Google Tensorflow 安全漏洞 | 检查时间与使用时间(TOCTOU)的竞争条件 | MPS-2022-1990 | CVE-2022-23563 | 中危 |
Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-1991 | CVE-2022-23564 | 中危 |
Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-1992 | CVE-2022-23565 | 中危 |
Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2022-1993 | CVE-2022-23566 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-1994 | CVE-2022-23567 | 中危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-1995 | CVE-2022-23568 | 中危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-1996 | CVE-2022-23569 | 中危 |
Google TensorFlow 代码问题漏洞 | 可达断言 | MPS-2022-1997 | CVE-2022-23570 | 中危 |
Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-1998 | CVE-2022-23571 | 中危 |
Google TensorFlow 代码问题漏洞 | 可达断言 | MPS-2022-1999 | CVE-2022-23572 | 中危 |
Google Tensorflow 安全漏洞 | 对未经初始化资源的使用 | MPS-2022-2000 | CVE-2022-23573 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2022-2001 | CVE-2022-23574 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-2002 | CVE-2022-23575 | 中危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-2003 | CVE-2022-23576 | 中危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-2004 | CVE-2022-23577 | 中危 |
Google Tensorflow 安全漏洞 | 内存泄漏 | MPS-2022-2005 | CVE-2022-23578 | 中危 |
Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-2006 | CVE-2022-23579 | 中危 |
Google TensorFlow 资源管理错误漏洞 | 输入中指定数量的验证不当 | MPS-2022-2007 | CVE-2022-23580 | 中危 |
Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-2008 | CVE-2022-23581 | 中危 |
Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-2009 | CVE-2022-23582 | 中危 |
Google TensorFlow 安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2022-2010 | CVE-2022-23583 | 中危 |
Google TensorFlow 资源管理错误漏洞 | UAF | MPS-2022-2011 | CVE-2022-23584 | 中危 |
Google Tensorflow 安全漏洞 | 内存泄漏 | MPS-2022-2012 | CVE-2022-23585 | 中危 |
Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-2013 | CVE-2022-23586 | 中危 |
Tensorflow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-2014 | CVE-2022-23587 | 严重 |
Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-2015 | CVE-2022-23588 | 中危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-2016 | CVE-2022-23589 | 中危 |
Google TensorFlow 资源管理错误漏洞 | 未经控制的递归 | MPS-2022-2018 | CVE-2022-23591 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-2022 | CVE-2022-23595 | 中危 |
Google TensorFlow拒绝服务漏洞 | 可达断言 | MPS-2022-51448 | CVE-2022-35934 | 高危 |
Google TensorFlow存在未明漏洞 | 可达断言 | MPS-2022-51449 | CVE-2022-35935 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2022-51451 | CVE-2022-35937 | 严重 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2022-51452 | CVE-2022-35938 | 严重 |
Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2022-51453 | CVE-2022-35939 | 严重 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-51454 | CVE-2022-35940 | 高危 |
Google TensorFlow AvgPoolOp拒绝服务漏洞 | 可达断言 | MPS-2022-51455 | CVE-2022-35941 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51466 | CVE-2022-35952 | 高危 |
Google TensorFlow拒绝服务漏洞 | 可达断言 | MPS-2022-51473 | CVE-2022-35959 | 高危 |
Google TensorFlow拒绝服务漏洞 | 可达断言 | MPS-2022-51474 | CVE-2022-35960 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51477 | CVE-2022-35963 | 高危 |
Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-51478 | CVE-2022-35964 | 高危 |
Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2022-51479 | CVE-2022-35965 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51480 | CVE-2022-35966 | 高危 |
Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-51481 | CVE-2022-35967 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51482 | CVE-2022-35968 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51483 | CVE-2022-35969 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51484 | CVE-2022-35970 | 高危 |
Google TensorFlow拒绝服务漏洞 | 可达断言 | MPS-2022-51485 | CVE-2022-35971 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51486 | CVE-2022-35972 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51487 | CVE-2022-35973 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51488 | CVE-2022-35974 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51493 | CVE-2022-35979 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51495 | CVE-2022-35981 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51496 | CVE-2022-35982 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51497 | CVE-2022-35983 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51498 | CVE-2022-35984 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51499 | CVE-2022-35985 | 高危 |
Google TensorFlow 安全漏洞 | 拒绝服务 | MPS-2022-51500 | CVE-2022-35986 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51501 | CVE-2022-35987 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51502 | CVE-2022-35988 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51503 | CVE-2022-35989 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51504 | CVE-2022-35990 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51505 | CVE-2022-35991 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51506 | CVE-2022-35992 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51507 | CVE-2022-35993 | 高危 |
Google TensorFlow CollectiveGather拒绝服务漏洞 | 可达断言 | MPS-2022-51508 | CVE-2022-35994 | 高危 |
Google TensorFlow拒绝服务漏洞 | 可达断言 | MPS-2022-51509 | CVE-2022-35995 | 高危 |
Google TensorFlow Conv2D拒绝服务漏洞 | 除零错误 | MPS-2022-51510 | CVE-2022-35996 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51511 | CVE-2022-35997 | 高危 |
Google TensorFlow EmptyTensorList拒绝服务漏洞 | 可达断言 | MPS-2022-51512 | CVE-2022-35998 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51513 | CVE-2022-35999 | 高危 |
Google TensorFlow 安全漏洞 | 空指针取消引用 | MPS-2022-51514 | CVE-2022-36000 | 高危 |
Google TensorFlow DrawBoundingBoxes拒绝服务漏洞 | 可达断言 | MPS-2022-51515 | CVE-2022-36001 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51516 | CVE-2022-36002 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51517 | CVE-2022-36003 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51518 | CVE-2022-36004 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51519 | CVE-2022-36005 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-51525 | CVE-2022-36011 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51526 | CVE-2022-36012 | 高危 |
Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2022-51527 | CVE-2022-36013 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-51528 | CVE-2022-36014 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-51529 | CVE-2022-36015 | 高危 |
Google TensorFlow存在未明漏洞 | 可达断言 | MPS-2022-51530 | CVE-2022-36016 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 输入验证不恰当 | MPS-2022-51531 | CVE-2022-36017 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51532 | CVE-2022-36018 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51533 | CVE-2022-36019 | 高危 |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51540 | CVE-2022-36026 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 输入验证不恰当 | MPS-2022-51541 | CVE-2022-36027 | 高危 |
OAuthLib 输入验证错误漏洞 | 跨站重定向 | MPS-2022-51601 | CVE-2022-36087 | 中危 |
tensorflow 拒绝服务 | 拒绝服务 | MPS-2022-54907 | 高危 | |
Google TensorFlow BaseCandidateSamplerOp缓冲区错误漏洞 | 越界读取 | MPS-2022-58517 | CVE-2022-41880 | 严重 |
Google TensorFlow缓冲区溢出漏洞 | 越界读取 | MPS-2022-58520 | CVE-2022-41883 | 高危 |
Google TensorFlow存在未明漏洞 | 控制流实现总是不正确 | MPS-2022-58521 | CVE-2022-41884 | 高危 |
Google TensorFlow tf.raw_ops.FusedResizeAndPadConv2D缓冲区溢出漏洞 | 缓冲区大小计算不正确 | MPS-2022-58522 | CVE-2022-41885 | 高危 |
Google TensorFlow tf.raw_ops.ImageProjectiveTransformV2缓冲区溢出漏洞 | 缓冲区大小计算不正确 | MPS-2022-58523 | CVE-2022-41886 | 高危 |
Google TensorFlow tf.keras.losses.poisson缓冲区溢出漏洞 | 缓冲区大小计算不正确 | MPS-2022-58524 | CVE-2022-41887 | 高危 |
Google TensorFlow 拒绝服务漏洞 | 拒绝服务 | MPS-2022-58525 | CVE-2022-41888 | 高危 |
Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2022-58526 | CVE-2022-41889 | 高危 |
Google TensorFlow缓冲区溢出漏洞 | 不正确的类型转换 | MPS-2022-58527 | CVE-2022-41890 | 高危 |
Google TensorFlow 安全漏洞 | MPS-2022-58528 | CVE-2022-41891 | 高危 | |
Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-58530 | CVE-2022-41893 | 高危 |
Google TensorFlow存在未明漏洞 | 经典缓冲区溢出 | MPS-2022-58531 | CVE-2022-41894 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 输入中指定数量的验证不当 | MPS-2022-58533 | CVE-2022-41896 | 高危 |
Google TensorFlow缓冲区溢出漏洞 | 越界读取 | MPS-2022-58534 | CVE-2022-41897 | 高危 |
Google TensorFlow 安全漏洞 | MPS-2022-58535 | CVE-2022-41898 | 高危 | |
Google TensorFlow 输入验证错误漏洞 | 可达断言 | MPS-2022-58536 | CVE-2022-41899 | 高危 |
Google TensorFlow缓冲区溢出漏洞 | 越界写入 | MPS-2022-58537 | CVE-2022-41900 | 严重 |
TensorFlow 存在越界写入漏洞 | 越界写入 | MPS-2022-58539 | CVE-2022-41902 | 高危 |
Google TensorFlow缓冲区溢出漏洞 | 缓冲区大小计算不正确 | MPS-2022-58544 | CVE-2022-41907 | 高危 |
Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-58545 | CVE-2022-41908 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-58546 | CVE-2022-41909 | 高危 |
TensorFlow 存在越界读取漏洞 | 越界读取 | MPS-2022-58547 | CVE-2022-41910 | 中危 |
Google TensorFlow代码问题漏洞 | 不正确的类型转换 | MPS-2022-58548 | CVE-2022-41911 | 高危 |
Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8592 | CVE-2022-29191 | 中危 |
Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8593 | CVE-2022-29192 | 中危 |
Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8594 | CVE-2022-29193 | 中危 |
Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8595 | CVE-2022-29194 | 中危 |
Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8596 | CVE-2022-29195 | 中危 |
Google TensorFlow输入验证错误漏洞 | 输入中指定数量的验证不当 | MPS-2022-8597 | CVE-2022-29196 | 中危 |
Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8598 | CVE-2022-29197 | 中危 |
Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-8599 | CVE-2022-29198 | 中危 |
Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-8600 | CVE-2022-29199 | 中危 |
Google TensorFlow输入验证错误漏洞 | 输入中指定数量的验证不当 | MPS-2022-8601 | CVE-2022-29200 | 中危 |
Google TensorFlow 安全漏洞 | MPS-2022-8602 | CVE-2022-29201 | 中危 | |
Google TensorFlow资源管理错误漏洞 | 输入中指定数量的验证不当 | MPS-2022-8603 | CVE-2022-29202 | 中危 |
Google TensorFlow输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-8604 | CVE-2022-29203 | 中危 |
Google TensorFlow 安全漏洞 | 超界折返 | MPS-2022-8605 | CVE-2022-29204 | 中危 |
Google TensorFlow 安全漏洞 | 对未经初始化资源的使用 | MPS-2022-8606 | CVE-2022-29205 | 中危 |
Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2022-8607 | CVE-2022-29206 | 中危 |
Google TensorFlow安全漏洞 | 空指针取消引用 | MPS-2022-8608 | CVE-2022-29207 | 中危 |
Google TensorFlow缓冲区错误漏洞 | 越界写入 | MPS-2022-8609 | CVE-2022-29208 | 高危 |
Google TensorFlow安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2022-8610 | CVE-2022-29209 | 中危 |
Google TensorFlow输入验证错误漏洞 | 输入验证不恰当 | MPS-2022-8612 | CVE-2022-29211 | 中危 |
Google TensorFlow输入验证错误漏洞 | 输入验证不恰当 | MPS-2022-8613 | CVE-2022-29212 | 中危 |
Google TensorFlow输入验证错误漏洞 | 可达断言 | MPS-2022-8614 | CVE-2022-29213 | 中危 |
Google TensorFlow代码注入漏洞 | 代码注入 | MPS-2022-8617 | CVE-2022-29216 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2023-4417 | CVE-2023-25658 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2023-4418 | CVE-2023-25659 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4419 | CVE-2023-25660 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2023-4421 | CVE-2023-25662 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4422 | CVE-2023-25663 | 高危 |
Google TensorFlow 安全漏洞 | 堆缓冲区溢出 | MPS-2023-4423 | CVE-2023-25664 | 严重 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4424 | CVE-2023-25665 | 高危 |
Google TensorFlow 安全漏洞 | 不充分的比较 | MPS-2023-4425 | CVE-2023-25666 | 高危 |
Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2023-4426 | CVE-2023-25667 | 高危 |
Google TensorFlow 安全漏洞 | 越界读取 | MPS-2023-4427 | CVE-2023-25668 | 严重 |
Google TensorFlow 安全漏洞 | 不充分的比较 | MPS-2023-4428 | CVE-2023-25669 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4429 | CVE-2023-25670 | 高危 |
Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2023-4430 | CVE-2023-25671 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4431 | CVE-2023-25672 | 高危 |
Google TensorFlow 安全漏洞 | 不充分的比较 | MPS-2023-4432 | CVE-2023-25673 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4433 | CVE-2023-25674 | 高危 |
Google TensorFlow 安全漏洞 | 不充分的比较 | MPS-2023-4434 | CVE-2023-25675 | 高危 |
Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4435 | CVE-2023-25676 | 高危 |
Google TensorFlow 资源管理错误漏洞 | 双重释放 | MPS-2023-4677 | CVE-2023-25801 | 高危 |
Google TensorFlow 安全漏洞 | 不充分的比较 | MPS-2023-6912 | CVE-2023-27579 | 高危 |
urllib3 安全漏洞 | MPS-46py-nxai | CVE-2023-45803 | 中危 | |
PyPI仓库charset-normalizer组件包内嵌恶意代码 | 内嵌恶意代码 | MPS-67h0-j1fr | 高危 | |
grpc不加限制或调节的资源分配漏洞 | 过度迭代 | MPS-7ht6-lm4j | CVE-2023-33953 | 高危 |
Certifi 数据伪造问题漏洞 | 对数据真实性的验证不充分 | MPS-ck78-r6zg | CVE-2023-37920 | 严重 |
Requests Proxy-Authorization 标头泄露漏洞 | 未授权敏感信息泄露 | MPS-hr61-tzey | CVE-2023-32681 | 中危 |
urllib3 HTTP重定向信息泄露漏洞 | 未授权敏感信息泄露 | MPS-s0oy-afbw | CVE-2023-43804 | 高危 |
缺陷组件
组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
---|---|---|---|---|
charset-normalizer | 2.0.9 | 间接依赖 | 强烈建议修复 | |
tensorflow | 2.5.0 | 间接依赖 | 强烈建议修复 | |
urllib3 | 1.26.7 | 1.26.18 | 间接依赖 | 建议修复 |
requests | 2.26.0 | 2.31.0 | 间接依赖 | 建议修复 |
certifi | 2021.10.8 | 2023.7.22 | 间接依赖 | 建议修复 |
oauthlib | 3.1.1 | 3.2.2 | 间接依赖 | 可选修复 |
numpy | 1.19.5 | 间接依赖 | 可选修复 | |
grpcio | 1.34.1 | 1.53.2 | 间接依赖 | 可选修复 |
许可证风险
许可证类型 | 相关组件 | 许可证风险 |
---|---|---|
MIT | 7 | 低 |
Apache-2.0 | 11 | 低 |
自定义许可证 | 7 | 低 |
BSD-3-Clause | 5 | 低 |
BSD-2-Clause | 2 | 低 |
MPL-2.0 | 1 | 低 |
ISC | 1 | 低 |
SBOM清单
组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
---|---|---|---|
six | 1.15.0 | 间接依赖 | pip |
charset-normalizer | 2.0.9 | 间接依赖 | pip |
tensorflow-estimator | 2.5.0 | 间接依赖 | pip |
termcolor | 1.1.0 | 间接依赖 | pip |
wrapt | 1.12.1 | 间接依赖 | pip |
flatbuffers | 1.12 | 间接依赖 | pip |
h5py | 3.1.0 | 间接依赖 | pip |
oauthlib | 3.1.1 | 间接依赖 | pip |
google-pasta | 0.2.0 | 间接依赖 | pip |
pyasn1-modules | 0.2.8 | 间接依赖 | pip |
certifi | 2021.10.8 | 间接依赖 | pip |
pillow | 9.5.0 | 间接依赖 | pip |
keras-nightly | 2.5.0.dev2021032900 | 间接依赖 | pip |
idna | 3.3 | 间接依赖 | pip |
astunparse | 1.6.3 | 间接依赖 | pip |
requests-oauthlib | 1.3.0 | 间接依赖 | pip |
Keras-Preprocessing | 1.1.2 | 间接依赖 | pip |
google-auth | 2.3.3 | 间接依赖 | pip |
gast | 0.4.0 | 间接依赖 | pip |
tensorboard | 2.7.0 | 间接依赖 | pip |
tensorboard-plugin-wit | 1.8.0 | 间接依赖 | pip |
typing-extensions | 3.7.4.3 | 间接依赖 | pip |
grpcio | 1.34.1 | 间接依赖 | pip |
cachetools | 4.2.4 | 间接依赖 | pip |
importlib-metadata | 4.8.3 | 间接依赖 | pip |
zipp | 3.6.0 | 间接依赖 | pip |
rsa | 4.8 | 间接依赖 | pip |
Werkzeug | 2.0.2 | 间接依赖 | pip |
protobuf | 3.19.1 | 间接依赖 | pip |
requests | 2.26.0 | 间接依赖 | pip |
numpy | 1.19.5 | 间接依赖 | pip |
tensorboard-data-server | 0.6.1 | 间接依赖 | pip |
opt-einsum | 3.3.0 | 间接依赖 | pip |
urllib3 | 1.26.7 | 间接依赖 | pip |
tensorflow | 2.5.0 | 间接依赖 | pip |
google-auth-oauthlib | 0.4.6 | 间接依赖 | pip |
pyasn1 | 0.4.8 | 间接依赖 | pip |
absl-py | 0.15.0 | 间接依赖 | pip |
Markdown | 3.3.6 | 间接依赖 | pip |