bentoml/OpenLLM 软件分析报告

2023年11月5日上午4:43 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bentoml/OpenLLM

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720901211925774336/1720901211967717376

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Langchain 安全漏洞	注入	MPS-10wl-9hiu	CVE-2023-32785	严重
LangChain 安全漏洞	SSRF	MPS-3lbr-e46h	CVE-2023-46229	高危
LangChain 注入漏洞	注入	MPS-3udo-v1n0	CVE-2023-36188	严重
Langchain 安全漏洞		MPS-6i1z-gkra	CVE-2023-34540	严重
LangChain 代码注入漏洞	代码注入	MPS-7jdv-a49n	CVE-2023-36281	严重
langchain-0.0.194代码注入漏洞	代码注入	MPS-84rc-nja1	CVE-2023-36095	严重
Langchain 安全漏洞	注入	MPS-a49n-xm37	CVE-2023-32786	高危
langchain-0.0.231代码注入漏洞	代码注入	MPS-fv9p-y147	CVE-2023-38860	严重
LangChain SQL注入漏洞	SQL注入	MPS-p829-6f3r	CVE-2023-36189	高危
LangChain 安全漏洞		MPS-s5ul-own1	CVE-2023-36258	严重
langchain注入漏洞	注入	MPS-vszg-p7q8	CVE-2023-38896	严重
langchain注入漏洞	注入	MPS-x9qb-uct8	CVE-2023-39659	严重
LangChain 安全漏洞	代码注入	MPS-ze2c-1nou	CVE-2023-39631	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
langchain	0.0.212		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
langchain	0.0.212	间接依赖	pip
openai		间接依赖	pip
requirements.txt		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

ben-eb/cssnano 软件分析报告

上一篇 2023年11月5日

benzguo/BZGFormField 软件分析报告

下一篇 2023年11月5日

caprover/caprover 软件分析报告

基础信息项目名称：caprover/caprover 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716569983575441408/1716569983764185088 此报告由Murphysec提供 …

软件分析 2023年10月24日
00
Bluegrams/Vividl 软件分析报告

基础信息项目名称：Bluegrams/Vividl 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716391133088366592/1716391150087880704 此报告由Murphysec提供漏…

软件分析 2023年10月23日
00
johnnyclem/JCAppleScript 软件分析报告

基础信息项目名称：johnnyclem/JCAppleScript 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721316058529824768/1728531063707754496 此报告由Murph…

软件分析 2023年11月26日
00
amark/gun 软件分析报告

基础信息项目名称：amark/gun 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727327902896709632/1763184329289801728 此报告由Murphysec提供漏洞列表漏洞名…

软件分析 2024年2月29日
00
EvanBacon/Expo-Voxel 软件分析报告

基础信息项目名称：EvanBacon/Expo-Voxel 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717561266615926784/1717561266653675520 此报告由Murphysec…

软件分析 2023年10月26日
00