XiaoMi/kaldi-onnx 软件分析报告

2023年11月22日上午11:36 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：XiaoMi/kaldi-onnx

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1727169115745378304/1727169116202557440

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
NumPy 代码执行漏洞	反序列化	MPS-2019-0576	CVE-2019-6446	严重
NumPy 缓冲区错误漏洞	经典缓冲区溢出	MPS-2021-25101	CVE-2021-33430	中危
NumPy 安全漏洞	不充分的比较	MPS-2021-25631	CVE-2021-34141	中危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
NumPy 安全漏洞	经典缓冲区溢出	MPS-2021-32279	CVE-2021-41496	中危
Open Neural Network Exchange 路径遍历漏洞	路径遍历	MPS-2022-5165	CVE-2022-25882	高危
Python 安全漏洞	ReDoS	MPS-2022-57238	CVE-2022-40897	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
numpy	1.14.1		间接依赖	建议修复
setuptools	18.5	65.5.1	间接依赖	可选修复
onnx	1.5.0	1.13.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	1	低
BSD-3-Clause	1	低
Apache-2.0	1	低
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
setuptools	18.5	间接依赖	pip
numpy	1.14.1	间接依赖	pip
onnx	1.5.0	间接依赖	pip
six	1.11.0	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

XiaoMi/chronos 软件分析报告

上一篇 2023年11月22日

XiaoMi/MiLM-6B 软件分析报告

下一篇 2023年11月22日

haotian-liu/LLaVA 软件分析报告

基础信息项目名称：haotian-liu/LLaVA 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718475815632289792/1718475815674232832 此报告由Murphysec提供 …

软件分析 2023年10月29日
00
amazon-archives/aws-mobile-appsync-events-starter-react 软件分析报告

基础信息项目名称：amazon-archives/aws-mobile-appsync-events-starter-react 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/172055185252933632…

软件分析 2023年11月4日
00
H5-Dooring/dooringx 软件分析报告

基础信息项目名称：H5-Dooring/dooringx 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721254016117112832/1728257054160150528 此报告由Murphysec提…

软件分析 2023年11月25日
00
LalanaChami/Pharmacy-Mangment-System 软件分析报告

基础信息项目名称：LalanaChami/Pharmacy-Mangment-System 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719632813846298624/17196328139469619…

软件分析 2023年11月1日
00
json-schema-form/angular-schema-form 软件分析报告

基础信息项目名称：json-schema-form/angular-schema-form 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719297494327541760/17192974943946506…

软件分析 2023年10月31日
00