基础信息
项目名称:GokuMohandas/MadeWithML
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721231048880230400/1723563185631879168
此报告由Murphysec提供
漏洞列表
漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
---|---|---|---|---|
NumPy 代码问题漏洞 | 空指针取消引用 | MPS-2021-32278 | CVE-2021-41495 | 中危 |
Mlflow 操作系统命令注入漏洞 | OS命令注入 | MPS-2aec-1i4z | CVE-2023-4033 | 高危 |
Mlflow 安全漏洞 | 路径遍历 | MPS-c4im-9yj3 | CVE-2023-3765 | 严重 |
缺陷组件
组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
---|---|---|---|---|
mlflow | 2.3.1 | 2.6.0 | 间接依赖 | 建议修复 |
numpy | 1.24.3 | 间接依赖 | 可选修复 | |
transformers | 4.28.1 | 4.30.0 | 间接依赖 |
许可证风险
许可证类型 | 相关组件 | 许可证风险 |
---|---|---|
MIT | 10 | 低 |
自定义许可证 | 5 | 低 |
Apache-2.0 | 6 | 低 |
ISC | 1 | 低 |
BSD-3-Clause | 5 | 低 |
AGPL-3.0-or-later | 1 | 低 |
SBOM清单
组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
---|---|---|---|
SQLAlchemy | 1.4.48 | 间接依赖 | pip |
isort | 5.12.0 | 间接依赖 | pip |
pyupgrade | 3.3.2 | 间接依赖 | pip |
utils | 间接依赖 | pip | |
nltk | 3.8.1 | 间接依赖 | pip |
mkdocstrings | 0.21.2 | 间接依赖 | pip |
train | 间接依赖 | pip | |
pandas | 2.0.1 | 间接依赖 | pip |
slicing_function | 间接依赖 | pip | |
seaborn | 0.12.2 | 间接依赖 | pip |
madewithml | 间接依赖 | pip | |
anyscale | 0.5.131 | 间接依赖 | pip |
pre-commit | 3.2.2 | 间接依赖 | pip |
jupyterlab | 3.6.3 | 间接依赖 | pip |
pytest | 7.3.1 | 间接依赖 | pip |
fastapi | 0.95.2 | 间接依赖 | pip |
scikit-learn | 1.2.2 | 间接依赖 | pip |
PandasSFApplier | 间接依赖 | pip | |
pytest-cov | 4.0.0 | 间接依赖 | pip |
snorkel | 0.9.9 | 间接依赖 | pip |
Flake8-pyproject | 1.2.3 | 间接依赖 | pip |
numpy | 1.24.3 | 间接依赖 | pip |
List | 间接依赖 | pip | |
transformers | 4.28.1 | 间接依赖 | pip |
mlflow | 2.3.1 | 间接依赖 | pip |
black | 23.3.0 | 间接依赖 | pip |
torch | 2.0.0 | 间接依赖 | pip |
numpyencoder | 0.3.0 | 间接依赖 | pip |
python-dotenv | 1.0.0 | 间接依赖 | pip |
cleanlab | 2.3.1 | 间接依赖 | pip |
typer | 0.9.0 | 间接依赖 | pip |
flake8 | 6.0.0 | 间接依赖 | pip |
evaluate | 间接依赖 | pip | |
data | 间接依赖 | pip | |
great-expectations | 0.16.5 | 间接依赖 | pip |
predict | 间接依赖 | pip | |
matplotlib | 3.7.1 | 间接依赖 | pip |
Any | 间接依赖 | pip | |
lime | 0.2.0.1 | 间接依赖 | pip |
Dict | 间接依赖 | pip | |
dotenv | 间接依赖 | pip | |
wordcloud | 1.9.2 | 间接依赖 | pip |
ipywidgets | 8 | 间接依赖 | pip |
mkdocs | 1.4.2 | 间接依赖 | pip |
hyperopt | 0.2.7 | 间接依赖 | pip |