deepdrive/deepdrive 软件分析报告

2023年11月10日上午12:21 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：deepdrive/deepdrive

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721129194640969728/1722650351726993408

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
NumPy 代码执行漏洞	反序列化	MPS-2019-0576	CVE-2019-6446	严重
Apache Arrow 代码问题漏洞	资源初始化缺失	MPS-2019-14409	CVE-2019-12410	高危
NumPy 缓冲区错误漏洞	经典缓冲区溢出	MPS-2021-25101	CVE-2021-33430	中危
NumPy 安全漏洞	不充分的比较	MPS-2021-25631	CVE-2021-34141	中危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
NumPy 安全漏洞	经典缓冲区溢出	MPS-2021-32279	CVE-2021-41496	中危
SciPy 资源管理错误漏洞	UAF	MPS-2023-10196	CVE-2023-29824	严重
SciPy 安全漏洞		MPS-2023-4046	CVE-2023-25399	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
numpy	1.16.1		间接依赖	建议修复
scipy	1.2.1	1.10.0rc1	间接依赖	建议修复
pyarrow	0.12.1	14.0.1	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
GPL-3.0-or-later	1	低
HPND	1	低
BSD-3-Clause	1	低
自定义许可证	4	低
MIT	1	低
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
List		间接依赖	pip
Scheduler		间接依赖	pip
Tuple		间接依赖	pip
scipy	1.2.1	间接依赖	pip
ue4_ci_helpers	0.0.9	间接依赖	pip
ActionJitterer		间接依赖	pip
gym	0.10.0	间接依赖	pip
deque		间接依赖	pip
world		间接依赖	pip
Pillow	6.2.0	间接依赖	pip
make_path		间接依赖	pip
numpy	1.16.1	间接依赖	pip
requirements.txt		间接依赖	pip
OrderedDict		间接依赖	pip
vendor		间接依赖	pip
matplotlib	3.0.3	间接依赖	pip
PiecewiseSchedule		间接依赖	pip
graphics		间接依赖	pip
fc		间接依赖	pip
ConstantSchedule		间接依赖	pip
MinSegmentTree		间接依赖	pip
deepdrive-api	3.1.20200301111111	间接依赖	pip
config		间接依赖	pip
JitterState		间接依赖	pip
Pipe		间接依赖	pip
util		间接依赖	pip
conv2d		间接依赖	pip
pyarrow	0.12.1	间接依赖	pip
mpi4py		间接依赖	pip
Process		间接依赖	pip
max_pool_2x2		间接依赖	pip
SumSegmentTree		间接依赖	pip
conv		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

jmorganca/ollama 软件分析报告

上一篇 2023年11月10日

vllm-project/vllm 软件分析报告

下一篇 2023年11月10日

gardener/kubify 软件分析报告

基础信息项目名称：gardener/kubify 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721216203933945856/1723434991915847680 此报告由Murphysec提供漏洞…

软件分析 2023年11月12日
00
z0mbix/nginx-rpm 软件分析报告

基础信息项目名称：z0mbix/nginx-rpm 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720314938897371136/1720314939174195200 此报告由Murphysec提供漏…

软件分析 2023年11月3日
00
FraGag/feeds-to-pocket 软件分析报告

基础信息项目名称：FraGag/feeds-to-pocket 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717961597150429184/1717961597456613376 此报告由Murphys…

软件分析 2023年10月28日
00
kimlimjustin/xplorer 软件分析报告

基础信息项目名称：kimlimjustin/xplorer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721339227475050496/1730557750533902336 此报告由Murphysec…

软件分析 2023年12月1日
00
d0ping/DBMapSelectorViewController 软件分析报告

基础信息项目名称：d0ping/DBMapSelectorViewController 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717006210950807552/1717006211215048704…

软件分析 2023年10月25日
00