bentoml/OpenLLM 软件分析报告

2023年11月5日上午4:43 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bentoml/OpenLLM

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720901211925774336/1720901211967717376

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Langchain 安全漏洞	注入	MPS-10wl-9hiu	CVE-2023-32785	严重
LangChain 安全漏洞	SSRF	MPS-3lbr-e46h	CVE-2023-46229	高危
LangChain 注入漏洞	注入	MPS-3udo-v1n0	CVE-2023-36188	严重
Langchain 安全漏洞		MPS-6i1z-gkra	CVE-2023-34540	严重
LangChain 代码注入漏洞	代码注入	MPS-7jdv-a49n	CVE-2023-36281	严重
langchain-0.0.194代码注入漏洞	代码注入	MPS-84rc-nja1	CVE-2023-36095	严重
Langchain 安全漏洞	注入	MPS-a49n-xm37	CVE-2023-32786	高危
langchain-0.0.231代码注入漏洞	代码注入	MPS-fv9p-y147	CVE-2023-38860	严重
LangChain SQL注入漏洞	SQL注入	MPS-p829-6f3r	CVE-2023-36189	高危
LangChain 安全漏洞		MPS-s5ul-own1	CVE-2023-36258	严重
langchain注入漏洞	注入	MPS-vszg-p7q8	CVE-2023-38896	严重
langchain注入漏洞	注入	MPS-x9qb-uct8	CVE-2023-39659	严重
LangChain 安全漏洞	代码注入	MPS-ze2c-1nou	CVE-2023-39631	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
langchain	0.0.212		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
langchain	0.0.212	间接依赖	pip
openai		间接依赖	pip
requirements.txt		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

ben-eb/cssnano 软件分析报告

上一篇 2023年11月5日

benzguo/BZGFormField 软件分析报告

下一篇 2023年11月5日

graetzer/SGTabs 软件分析报告

基础信息项目名称：graetzer/SGTabs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721246601313325056/1723690682933006336 此报告由Murphysec提供漏洞…

软件分析 2023年11月12日
00
kaliber5/ember-stargate 软件分析报告

基础信息项目名称：kaliber5/ember-stargate 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719367525526716416/1719367525581242368 此报告由Murphy…

软件分析 2023年10月31日
00
zsh-users/zsh-autosuggestions 软件分析报告

基础信息项目名称：zsh-users/zsh-autosuggestions 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724847425046138880/1724847425088081920 此报告由…

软件分析 2023年11月16日
00
guillaumepotier/Parsley.js 软件分析报告

基础信息项目名称：guillaumepotier/Parsley.js 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718396592277028864/1718396592373497856 此报告由Mur…

软件分析 2023年10月29日
00
wenns/sonar-cxx 软件分析报告

基础信息项目名称：wenns/sonar-cxx 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724578076861882368/1724578076975128576 此报告由Murphysec提供漏洞…

软件分析 2023年11月15日
00