bentoml/OpenLLM 软件分析报告

2023年11月5日上午4:43 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bentoml/OpenLLM

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720901211925774336/1720901211967717376

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Langchain 安全漏洞	注入	MPS-10wl-9hiu	CVE-2023-32785	严重
LangChain 安全漏洞	SSRF	MPS-3lbr-e46h	CVE-2023-46229	高危
LangChain 注入漏洞	注入	MPS-3udo-v1n0	CVE-2023-36188	严重
Langchain 安全漏洞		MPS-6i1z-gkra	CVE-2023-34540	严重
LangChain 代码注入漏洞	代码注入	MPS-7jdv-a49n	CVE-2023-36281	严重
langchain-0.0.194代码注入漏洞	代码注入	MPS-84rc-nja1	CVE-2023-36095	严重
Langchain 安全漏洞	注入	MPS-a49n-xm37	CVE-2023-32786	高危
langchain-0.0.231代码注入漏洞	代码注入	MPS-fv9p-y147	CVE-2023-38860	严重
LangChain SQL注入漏洞	SQL注入	MPS-p829-6f3r	CVE-2023-36189	高危
LangChain 安全漏洞		MPS-s5ul-own1	CVE-2023-36258	严重
langchain注入漏洞	注入	MPS-vszg-p7q8	CVE-2023-38896	严重
langchain注入漏洞	注入	MPS-x9qb-uct8	CVE-2023-39659	严重
LangChain 安全漏洞	代码注入	MPS-ze2c-1nou	CVE-2023-39631	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
langchain	0.0.212		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
langchain	0.0.212	间接依赖	pip
openai		间接依赖	pip
requirements.txt		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

ben-eb/cssnano 软件分析报告

上一篇 2023年11月5日

benzguo/BZGFormField 软件分析报告

下一篇 2023年11月5日

kartograph/kartograph.py 软件分析报告

基础信息项目名称：kartograph/kartograph.py 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719390526674616320/1719390526741725184 此报告由Murph…

软件分析 2023年11月1日
00
aaronksaunders/ns-vue-tabs-auth 软件分析报告

基础信息项目名称：aaronksaunders/ns-vue-tabs-auth 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720488625463930880/1720488625501679616 此报…

软件分析 2023年11月4日
00
iavstream/EasyRMS 软件分析报告

基础信息项目名称：iavstream/EasyRMS 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718750733599899648/1718750733641842688 此报告由Murphysec提供 …

软件分析 2023年10月30日
00
enascimento/TruPax 软件分析报告

基础信息项目名称：enascimento/TruPax 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717451119743598592/1717451119802318848 此报告由Murphysec提供…

软件分析 2023年10月26日
00
instacart/truetime-android 软件分析报告

基础信息项目名称：instacart/truetime-android 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721278637964558336/1723945034736689152 此报告由Mur…

软件分析 2023年11月13日
00