1. 墨知首页
  2. 软件分析

GokuMohandas/MadeWithML 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:GokuMohandas/MadeWithML

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721231048880230400/1723563185631879168

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
Mlflow 操作系统命令注入漏洞 OS命令注入 MPS-2aec-1i4z CVE-2023-4033 高危
Mlflow 安全漏洞 路径遍历 MPS-c4im-9yj3 CVE-2023-3765 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
mlflow 2.3.1 2.6.0 间接依赖 建议修复
numpy 1.24.3 间接依赖 可选修复
transformers 4.28.1 4.30.0 间接依赖

许可证风险

许可证类型 相关组件 许可证风险
MIT 10
自定义许可证 5
Apache-2.0 6
ISC 1
BSD-3-Clause 5
AGPL-3.0-or-later 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
SQLAlchemy 1.4.48 间接依赖 pip
isort 5.12.0 间接依赖 pip
pyupgrade 3.3.2 间接依赖 pip
utils 间接依赖 pip
nltk 3.8.1 间接依赖 pip
mkdocstrings 0.21.2 间接依赖 pip
train 间接依赖 pip
pandas 2.0.1 间接依赖 pip
slicing_function 间接依赖 pip
seaborn 0.12.2 间接依赖 pip
madewithml 间接依赖 pip
anyscale 0.5.131 间接依赖 pip
pre-commit 3.2.2 间接依赖 pip
jupyterlab 3.6.3 间接依赖 pip
pytest 7.3.1 间接依赖 pip
fastapi 0.95.2 间接依赖 pip
scikit-learn 1.2.2 间接依赖 pip
PandasSFApplier 间接依赖 pip
pytest-cov 4.0.0 间接依赖 pip
snorkel 0.9.9 间接依赖 pip
Flake8-pyproject 1.2.3 间接依赖 pip
numpy 1.24.3 间接依赖 pip
List 间接依赖 pip
transformers 4.28.1 间接依赖 pip
mlflow 2.3.1 间接依赖 pip
black 23.3.0 间接依赖 pip
torch 2.0.0 间接依赖 pip
numpyencoder 0.3.0 间接依赖 pip
python-dotenv 1.0.0 间接依赖 pip
cleanlab 2.3.1 间接依赖 pip
typer 0.9.0 间接依赖 pip
flake8 6.0.0 间接依赖 pip
evaluate 间接依赖 pip
data 间接依赖 pip
great-expectations 0.16.5 间接依赖 pip
predict 间接依赖 pip
matplotlib 3.7.1 间接依赖 pip
Any 间接依赖 pip
lime 0.2.0.1 间接依赖 pip
Dict 间接依赖 pip
dotenv 间接依赖 pip
wordcloud 1.9.2 间接依赖 pip
ipywidgets 8 间接依赖 pip
mkdocs 1.4.2 间接依赖 pip
hyperopt 0.2.7 间接依赖 pip
(0)
上一篇 2023年11月12日
下一篇 2023年11月12日

相关推荐

  • ClickerMonkey/neurosync 软件分析报告

    基础信息 项目名称:ClickerMonkey/neurosync 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721092598109569024/1731247547819188224 此报告由Murphy…

    软件分析 2023年12月3日
    0

  • GeekyAnts/NativeBase-KitchenSink 软件分析报告

    基础信息 项目名称:GeekyAnts/NativeBase-KitchenSink 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718063008168329216/1718063008298352640 此…

    软件分析 2023年10月28日
    0

  • twitter/twitter-server 软件分析报告

    基础信息 项目名称:twitter/twitter-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755529598655008768/1755529598759866368 此报告由Murphys…

    软件分析 2024年2月8日
    0

  • execjosh/atom-file-types 软件分析报告

    基础信息 项目名称:execjosh/atom-file-types 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721175800727801856/1727972259875737600 此报告由Murph…

    软件分析 2023年11月24日
    0

  • junior9919/WTF 软件分析报告

    基础信息 项目名称:junior9919/WTF 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719324028845211648/1719324029038149632 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月31日
    0