bricewalker/Hey-Jetson 软件分析报告

2023年11月5日上午11:59 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bricewalker/Hey-Jetson

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721010271736037376/1721010271773786112

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
libsndfile 数字错误漏洞	除零错误	MPS-2017-10712	CVE-2017-14634	中危
libsndfile 缓冲区错误漏洞	越界读取	MPS-2017-10713	CVE-2017-14245	高危
libsndfile 缓冲区错误漏洞	越界读取	MPS-2017-10714	CVE-2017-14246	高危
libsndfile 缓冲区错误漏洞	缓冲区溢出	MPS-2017-4986	CVE-2017-8361	高危
libsndfile 安全漏洞	越界读取	MPS-2017-4987	CVE-2017-8362	中危
libsndfile 安全漏洞	越界读取	MPS-2017-4988	CVE-2017-8363	中危
libsndfile 安全漏洞	越界读取	MPS-2017-4990	CVE-2017-8365	中危
libsndfile 缓冲区错误漏洞	缓冲区溢出	MPS-2017-6355	CVE-2017-6892	高危
libsndfile 缓冲区错误漏洞	缓冲区溢出	MPS-2017-8451	CVE-2017-12562	严重
libsndfile 安全漏洞	空指针取消引用	MPS-2018-15025	CVE-2018-19432	中危
libsndfile 缓冲区错误漏洞	越界读取	MPS-2018-15260	CVE-2018-19661	中危
libsndfile 缓冲区错误漏洞	越界读取	MPS-2018-15261	CVE-2018-19662	高危
libsndfile 缓冲区错误漏洞	越界读取	MPS-2018-15298	CVE-2018-19758	中危
libsndfile 缓冲区错误漏洞	越界写入	MPS-2018-8735	CVE-2018-13139	高危
libsndfile 缓冲区错误漏洞	越界读取	MPS-2019-2739	CVE-2019-3832	中危
NumPy 安全漏洞	不充分的比较	MPS-2021-25631	CVE-2021-34141	中危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
libsndfile 缓冲区错误漏洞	越界读取	MPS-2021-39440	CVE-2021-4156	高危
Google TensorFlow 目录穿越漏洞	路径遍历	MPS-2021-9211	CVE-2021-35958	严重
mpmath 存在ReDoS漏洞	ReDoS	MPS-2022-14993		中危
scikit-learn 存在拒绝服务漏洞	拒绝服务	MPS-2022-15126		低危
libsndfile 安全漏洞	Off-by-one错误	MPS-2022-18195	CVE-2022-33064	高危
Libsndfile 输入验证错误漏洞	整数溢出或环绕	MPS-2022-18196	CVE-2022-33065	高危
SciPy 安全漏洞		MPS-2023-4046	CVE-2023-25399	中危
urllib3 安全漏洞		MPS-46py-nxai	CVE-2023-45803	中危
grpc不加限制或调节的资源分配漏洞	过度迭代	MPS-7ht6-lm4j	CVE-2023-33953	高危
urllib3 HTTP重定向信息泄露漏洞	未授权敏感信息泄露	MPS-s0oy-afbw	CVE-2023-43804	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
tensorflow	2.11.1		间接依赖	建议修复
urllib3	1.26.5	1.26.18	间接依赖	建议修复
libsndfile	1.0.28		间接依赖	建议修复
mpmath	1.3.0		间接依赖	可选修复
scikit-learn	0.21.3	0.24.2	间接依赖	可选修复
scipy	1.10.0	1.10.0rc1	间接依赖	可选修复
grpcio	1.53.0	1.53.2	间接依赖	可选修复
numpy	1.22.0		间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	46	低
BSD-3-Clause	23	低
Apache-2.0	10	低
MIT	31	低
LGPL-3.0	2	中
Apache-2.0 OR BSD-3-Clause	1	低
BSD-2-Clause	5	低
GPL-2.0-or-later	1	低
ISC	2	低
LGPL-2.1	1	中
GPL-3.0	1	中
HPND	1	低
ZPL-2.1	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
unity-scope-texdoc	0.1	间接依赖	pip
command-not-found	0.3	间接依赖	pip
unity-scope-virtualbox	0.1	间接依赖	pip
webencodings	0.5.1	间接依赖	pip
defusedxml	0.6.0	间接依赖	pip
h5py	2.9.0	间接依赖	pip
Flask-RESTful	0.3.6	间接依赖	pip
grpcio	1.53.0	间接依赖	pip
louis	2.6.4	间接依赖	pip
unity-scope-openclipart	0.1	间接依赖	pip
wcwidth	0.1.7	间接依赖	pip
enum34	1.1.6	间接依赖	pip
language-selector	0.1	间接依赖	pip
mpmath	1.3.0	间接依赖	pip
Keras-Preprocessing	1.1.0	间接依赖	pip
MarkupSafe	1.1.1	间接依赖	pip
decorator	4.4.0	间接依赖	pip
unity-scope-manpages	0.1	间接依赖	pip
lxml	4.9.1	间接依赖	pip
widgetsnbextension	3.5.1	间接依赖	pip
xdiagnose	3.8.4.1	间接依赖	pip
joblib	1.2.0	间接依赖	pip
Jinja2	2.11.3	间接依赖	pip
tensorflow	2.11.1	间接依赖	pip
ipywidgets	7.5.1	间接依赖	pip
Flask	2.3.2	间接依赖	pip
unity-scope-gdrive	0.7	间接依赖	pip
jedi	0.15.1	间接依赖	pip
six	1.12.0	间接依赖	pip
unity-scope-chromiumbookmarks	0.1	间接依赖	pip
unity-scope-firefoxbookmarks	0.1	间接依赖	pip
padme	1.1.1	间接依赖	pip
sessioninstaller	0.0.0	间接依赖	pip
cryptography	41.0.3	间接依赖	pip
plotly	3.10.0	间接依赖	pip
jupyter-client	5.2.4	间接依赖	pip
itsdangerous	1.1.0	间接依赖	pip
pandocfilters	1.4.2	间接依赖	pip
pickleshare	0.7.5	间接依赖	pip
system-service	0.3	间接依赖	pip
Send2Trash	1.5.0	间接依赖	pip
jupyter-core	4.11.2	间接依赖	pip
Markdown	3.1.1	间接依赖	pip
mkl-fft	1.0.12	间接依赖	pip
tqdm	4.34.0	间接依赖	pip
jupyterlab-server	0.2.0	间接依赖	pip
pyxdg	0.26	间接依赖	pip
protobuf	3.18.3	间接依赖	pip
aniso8601	6.0.0	间接依赖	pip
mistune	2.0.3	间接依赖	pip
tensorflow-estimator	1.15.0	间接依赖	pip
blinker	1.3	间接依赖	pip
ssh-import-id	5.5	间接依赖	pip
Mako	1.2.2	间接依赖	pip
kiwisolver	1.1.0	间接依赖	pip
pyasn1	0.1.9	间接依赖	pip
reportlab	3.6.13	间接依赖	pip
oauthlib	1.0.3	间接依赖	pip
mkl-random	1.0.2	间接依赖	pip
traitlets	4.3.2	间接依赖	pip
pycups	1.9.73	间接依赖	pip
asn1crypto	0.24.0	间接依赖	pip
astor	0.7.1	间接依赖	pip
jupyter	1.0.0	间接依赖	pip
terminado	0.8.2	间接依赖	pip
matplotlib	3.1.0	间接依赖	pip
msvcrt.dll		间接依赖
ubuntu-drivers-common	0.0.0	间接依赖	pip
numpy	1.22.0	间接依赖	pip
unattended-upgrades	0.1	间接依赖	pip
pyreadline	2.1	间接依赖	pip
PyYAML	5.4	间接依赖	pip
pywinpty	0.5.5	间接依赖	pip
pycparser	2.19	间接依赖	pip
unity-scope-devhelp	0.1	间接依赖	pip
xkit	0.0.0	间接依赖	pip
scipy	1.10.0	间接依赖	pip
unity-scope-calculator	0.1	间接依赖	pip
tensorflow-tensorboard	1.15.0	间接依赖	pip
pyOpenSSL	19.0.0	间接依赖	pip
python-speech-features	0.6	间接依赖	pip
unity-scope-zotero	0.1	间接依赖	pip
tensorboard	1.15.0	间接依赖	pip
ipykernel	5.1.1	间接依赖	pip
prometheus-client	0.6.0	间接依赖	pip
nose	1.3.7	间接依赖	pip
urllib3	1.26.5	间接依赖	pip
certifi	2023.7.22	间接依赖	pip
python-dateutil	2.8.0	间接依赖	pip
retrying	1.3.3	间接依赖	pip
libsndfile	1.0.28	间接依赖
configparser	3.5.0	间接依赖	pip
XlsxWriter	0.7.3	间接依赖	pip
jupyter-console	6.0.0	间接依赖	pip
jupyterlab	1.2.21	间接依赖	pip
Keras	2.2.4	间接依赖	pip
PyJWT	2.4.0	间接依赖	pip
Pygments	2.15.0	间接依赖	pip
pyrsistent	0.15.4	间接依赖	pip
plainbox	0.38.0	间接依赖	pip
wavefile	1.5	间接依赖	pip
Keras-Applications	1.0.8	间接依赖	pip
tables	3.2.2	间接依赖	pip
unity-scope-tomboy	0.1	间接依赖	pip
colorama	0.4.1	间接依赖	pip
ptyprocess	0.5	间接依赖	pip
tornado	6.3.3	间接依赖	pip
scikit-learn	0.21.3	间接依赖	pip
Click	7.0	间接依赖	pip
nbformat	4.4.0	间接依赖	pip
pexpect	4.0.1	间接依赖	pip
prompt-toolkit	2.0.9	间接依赖	pip
USER32.dll		间接依赖
cycler	0.10.0	间接依赖	pip
bleach	3.3.0	间接依赖	pip
unity-scope-yelp	0.1	间接依赖	pip
PySocks	1.7.0	间接依赖	pip
statsmodels	0.9.0	间接依赖	pip
Flask-WTF	0.14.2	间接依赖	pip
pytz	2019.1	间接依赖	pip
defer	1.0.6	间接依赖	pip
sympy	0.7.6.1	间接依赖	pip
chardet	3.0.4	间接依赖	pip
pycurl	7.43.0	间接依赖	pip
nbconvert	6.5.1	间接依赖	pip
mkl-service	2.0.2	间接依赖	pip
python-debian	0.1.35	间接依赖	pip
requests	2.31.0	间接依赖	pip
Flask-Cors	3.0.9	间接依赖	pip
KERNEL32.dll		间接依赖
visitor	0.1.3	间接依赖	pip
seaborn	0.9.0	间接依赖	pip
gast	0.2.2	间接依赖	pip
SoundFile	0.10.2	间接依赖	pip
backcall	0.1.0	间接依赖	pip
checkbox-support	0.39.0	间接依赖	pip
wincertstore	0.2	间接依赖	pip
idna	2.8	间接依赖	pip
entrypoints	0.3	间接依赖	pip
qtconsole	4.5.1	间接依赖	pip
pycosat	0.6.3	间接依赖	pip
termcolor	1.1.0	间接依赖	pip
Werkzeug	2.2.3	间接依赖	pip
html5lib	1.0.1	间接依赖	pip
unity-scope-colourlovers	0.1	间接依赖	pip
mock	3.0.5	间接依赖	pip
cffi	1.12.3	间接依赖	pip
win-inet-pton	1.1.0	间接依赖	pip
funcsigs	1.0.2	间接依赖	pip
testpath	0.4.2	间接依赖	pip
Brlapi	0.6.4	间接依赖	pip
onboard	1.2.0	间接依赖	pip
pyzmq	18.1.0	间接依赖	pip
httplib2	0.19.0	间接依赖	pip
pandas	0.24.2	间接依赖	pip
ipython	8.10.0	间接依赖	pip
WTForms	2.2.1	间接依赖	pip
Wave	0.0.2	间接依赖	pip
notebook	6.4.12	间接依赖	pip
parso	0.4.0	间接依赖	pip
Pillow	9.3.0	间接依赖	pip
apturl	0.5.2	间接依赖	pip
pygobject	3.32.2	间接依赖	pip
absl-py	0.7.1	间接依赖	pip
click	6.7	间接依赖	pip
jsonschema	3.0.2	间接依赖	pip
python-systemd	231	间接依赖	pip
guacamole	0.9.2	间接依赖	pip
pyparsing	2.4.0	间接依赖	pip
numexpr	2.4.3	间接依赖	pip
ipython-genutils	0.2.0	间接依赖	pip
beautifulsoup4	4.8.0	间接依赖	pip
feedparser	5.1.3	间接依赖	pip
simplegeneric	0.8.1	间接依赖	pip
attrs	19.1.0	间接依赖	pip
audioread	2.1.5	间接依赖	pip
patsy	0.5.1	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

BrianYi/TinyFTP 软件分析报告

上一篇 2023年11月5日

brightmart/text_classification 软件分析报告

下一篇 2023年11月5日

forhappy/OSSC 软件分析报告

基础信息项目名称：forhappy/OSSC 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717936070461095936/1717936070758891520 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月28日
00
gleam-lang/gleam 软件分析报告

基础信息项目名称：gleam-lang/gleam 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718153941090959360/1718153941158068224 此报告由Murphysec提供漏…

软件分析 2023年10月28日
00
changelogsite/changelog 软件分析报告

基础信息项目名称：changelogsite/changelog 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716624236528582656/1716624237124173824 此报告由Murphy…

软件分析 2023年10月24日
00
sotanakamura/winui-python 软件分析报告

基础信息项目名称：sotanakamura/winui-python 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1777305979079245824/1777306035152896000 此报告由Murp…

软件分析 2024年4月8日
00
filamentgroup/loadCSS 软件分析报告

基础信息项目名称：filamentgroup/loadCSS 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721195888600154112/1729469766869409792 此报告由Murphyse…

软件分析 2023年11月28日
00