bentoml/OpenLLM 软件分析报告

2023年11月5日上午4:43 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bentoml/OpenLLM

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720901211925774336/1720901211967717376

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Langchain 安全漏洞	注入	MPS-10wl-9hiu	CVE-2023-32785	严重
LangChain 安全漏洞	SSRF	MPS-3lbr-e46h	CVE-2023-46229	高危
LangChain 注入漏洞	注入	MPS-3udo-v1n0	CVE-2023-36188	严重
Langchain 安全漏洞		MPS-6i1z-gkra	CVE-2023-34540	严重
LangChain 代码注入漏洞	代码注入	MPS-7jdv-a49n	CVE-2023-36281	严重
langchain-0.0.194代码注入漏洞	代码注入	MPS-84rc-nja1	CVE-2023-36095	严重
Langchain 安全漏洞	注入	MPS-a49n-xm37	CVE-2023-32786	高危
langchain-0.0.231代码注入漏洞	代码注入	MPS-fv9p-y147	CVE-2023-38860	严重
LangChain SQL注入漏洞	SQL注入	MPS-p829-6f3r	CVE-2023-36189	高危
LangChain 安全漏洞		MPS-s5ul-own1	CVE-2023-36258	严重
langchain注入漏洞	注入	MPS-vszg-p7q8	CVE-2023-38896	严重
langchain注入漏洞	注入	MPS-x9qb-uct8	CVE-2023-39659	严重
LangChain 安全漏洞	代码注入	MPS-ze2c-1nou	CVE-2023-39631	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
langchain	0.0.212		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
langchain	0.0.212	间接依赖	pip
openai		间接依赖	pip
requirements.txt		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

ben-eb/cssnano 软件分析报告

上一篇 2023年11月5日

benzguo/BZGFormField 软件分析报告

下一篇 2023年11月5日

jonathan-laurent/AlphaZero.jl 软件分析报告

基础信息项目名称：jonathan-laurent/AlphaZero.jl 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719240772154081280/1719240772774838272 此报告由…

软件分析 2023年10月31日
00
ZoaChou/xhprof-collector 软件分析报告

基础信息项目名称：ZoaChou/xhprof-collector 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724846213450125312/1724846213492068352 此报告由Murph…

软件分析 2023年11月16日
00
zhy0216/OhMyPocket 软件分析报告

基础信息项目名称：zhy0216/OhMyPocket 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720399695750148096/1720399695787896832 此报告由Murphysec提供…

软件分析 2023年11月3日
00
jackdcrawford/five 软件分析报告

基础信息项目名称：jackdcrawford/five 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721289834826858496/1726695797909053440 此报告由Murphysec提供…

软件分析 2023年11月21日
00
facebook/Surround360 软件分析报告

基础信息项目名称：facebook/Surround360 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721181613022248960/1730892190191669248 此报告由Murphysec…

软件分析 2023年12月2日
00