CStanKonrad/long_llama 软件分析报告

基础信息

项目名称:CStanKonrad/long_llama

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721116345076023296/1727776229790539776

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Pallets Werkzeug 安全漏洞 越界写入 MPS-17rl-c20o CVE-2023-46136 高危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
Google TensorFlow 目录穿越漏洞 路径遍历 MPS-2021-9211 CVE-2021-35958 严重
mpmath 存在ReDoS漏洞 ReDoS MPS-2022-14993 中危
Google TensorFlow 缓冲区错误漏洞 越界读取 MPS-2023-4417 CVE-2023-25658 高危
Google TensorFlow 缓冲区错误漏洞 越界读取 MPS-2023-4418 CVE-2023-25659 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4419 CVE-2023-25660 高危
Google TensorFlow 输入验证错误漏洞 整数溢出或环绕 MPS-2023-4421 CVE-2023-25662 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4422 CVE-2023-25663 高危
Google TensorFlow 安全漏洞 堆缓冲区溢出 MPS-2023-4423 CVE-2023-25664 严重
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4424 CVE-2023-25665 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4425 CVE-2023-25666 高危
Google TensorFlow 输入验证错误漏洞 整数溢出或环绕 MPS-2023-4426 CVE-2023-25667 高危
Google TensorFlow 安全漏洞 越界读取 MPS-2023-4427 CVE-2023-25668 严重
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4428 CVE-2023-25669 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4429 CVE-2023-25670 高危
Google TensorFlow 缓冲区错误漏洞 越界写入 MPS-2023-4430 CVE-2023-25671 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4431 CVE-2023-25672 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4432 CVE-2023-25673 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4433 CVE-2023-25674 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4434 CVE-2023-25675 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4435 CVE-2023-25676 高危
Google TensorFlow 资源管理错误漏洞 双重释放 MPS-2023-4677 CVE-2023-25801 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-6912 CVE-2023-27579 高危
urllib3 安全漏洞 MPS-46py-nxai CVE-2023-45803 中危
AIOHTTP HTTP请求走私 MPS-5tgd-mv7y CVE-2023-47627 中危
PyPI仓库charset-normalizer组件包内嵌恶意代码 内嵌恶意代码 MPS-67h0-j1fr 高危
Apache Arrow PyArrow 任意代码执行 反序列化 MPS-eck2-x5ys CVE-2023-47248 高危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
charset-normalizer 3.2.0 间接依赖 强烈建议修复
tensorflow 2.11.0 间接依赖 建议修复
aiohttp 3.8.5 3.8.6 间接依赖 建议修复
pyarrow 13.0.0 14.0.1 间接依赖 建议修复
urllib3 1.26.15 1.26.18 间接依赖 建议修复
mpmath 1.3.0 间接依赖 可选修复
numpy 1.22.4 间接依赖 可选修复
werkzeug 2.3.7 3.0.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 30
Apache-2.0 47
自定义许可证 35
BSD-3-Clause 15
BSD-2-Clause 3
Apache-2.0 OR MIT 1
ISC 2
LGPL-2.1 1
Unlicense 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
attrs 23.1.0 间接依赖 pip
transformers 4.30.0 间接依赖 pip
importlib-metadata 6.8.0 间接依赖 pip
aiohttp 3.8.5 间接依赖 pip
flatten_dict 间接依赖 pip
safetensors 0.3.3 间接依赖 pip
packaging 23.1 间接依赖 pip
Dict 间接依赖 pip
absl 间接依赖 pip
cachetools 5.3.1 间接依赖 pip
charset-normalizer 3.2.0 间接依赖 pip
Jinja2 3.1.2 间接依赖 pip
tcolorpy 0.1.3 间接依赖 pip
GitPython 3.1.34 间接依赖 pip
DataProperty 1.0.1 间接依赖 pip
msgpack 1.0.5 间接依赖 pip
flatbuffers 23.5.26 间接依赖 pip
chardet 5.2.0 间接依赖 pip
pyasn1 0.5.0 间接依赖 pip
distrax 0.1.3 间接依赖 pip
rsa 4.9 间接依赖 pip
multidict 6.0.4 间接依赖 pip
keras 2.11.0 间接依赖 pip
google-crc32c 1.5.0 间接依赖 pip
google-cloud-core 2.3.3 间接依赖 pip
optax 0.1.7 间接依赖 pip
AutoModelForCausalLM 间接依赖 pip
pytz 2023.3 间接依赖 pip
pyasn1-modules 0.3.0 间接依赖 pip
click 8.1.7 间接依赖 pip
protobuf 3.19.6 间接依赖 pip
numexpr 2.8.5 间接依赖 pip
chex 0.1.7 间接依赖 pip
grpcio 1.57.0 间接依赖 pip
oauthlib 3.2.2 间接依赖 pip
smmap 5.0.0 间接依赖 pip
threadpoolctl 3.2.0 间接依赖 pip
decorator 5.1.1 间接依赖 pip
portalocker 2.7.0 间接依赖 pip
pytablewriter 1.0.0 间接依赖 pip
fsspec 2022.11.0 间接依赖 pip
zstandard 0.21.0 间接依赖 pip
toolz 0.12.0 间接依赖 pip
LlamaTokenizer 间接依赖 pip
typing-extensions 4.7.1 间接依赖 pip
sniffio 1.3.0 间接依赖 pip
dm-tree 0.1.8 间接依赖 pip
clu 0.0.8 间接依赖 pip
pandas 2.0.3 间接依赖 pip
pydantic 2.3.0 间接依赖 pip
HfArgumentParser 间接依赖 pip
absl-py 1.4.0 间接依赖 pip
importlib-resources 6.0.1 间接依赖 pip
yarl 1.9.2 间接依赖 pip
tensorboard 2.11.2 间接依赖 pip
google-pasta 0.2.0 间接依赖 pip
starlette 0.27.0 间接依赖 pip
pathvalidate 3.1.0 间接依赖 pip
mbstrdecoder 1.1.3 间接依赖 pip
tabledata 1.3.1 间接依赖 pip
torch 2.0.1 间接依赖 pip
annotated-types 0.5.0 间接依赖 pip
transformers 4.31.0 间接依赖 pip
gcsfs 2022.11.0 间接依赖 pip
uvicorn 0.23.2 间接依赖 pip
unflatten_dict 间接依赖 pip
trange 间接依赖 pip
Mapping 间接依赖 pip
tqdm-multiprocess 0.0.11 间接依赖 pip
libtpu-nightly 0.1.dev20230622 间接依赖 pip
setproctitle 1.3.2 间接依赖 pip
termcolor 2.3.0 间接依赖 pip
tokenizers 0.13.3 间接依赖 pip
google-api-core 2.11.1 间接依赖 pip
Iterable 间接依赖 pip
huggingface-hub 0.16.4 间接依赖 pip
tensorflow 2.11.0 间接依赖 pip
jax 0.4.13 间接依赖 pip
psutil 5.9.5 间接依赖 pip
idna 3.4 间接依赖 pip
joblib 1.3.2 间接依赖 pip
docker-pycreds 0.4.0 间接依赖 pip
cached-property 1.5.2 间接依赖 pip
tensorflow-probability 0.20.1 间接依赖 pip
markdown-it-py 3.0.0 间接依赖 pip
requests-oauthlib 1.3.1 间接依赖 pip
wrapt 1.15.0 间接依赖 pip
sentencepiece 0.1.99 间接依赖 pip
h5py 3.9.0 间接依赖 pip
gast 0.4.0 间接依赖 pip
rouge-score 0.1.2 间接依赖 pip
nltk 3.8.1 间接依赖 pip
frozenlist 1.4.0 间接依赖 pip
Callable 间接依赖 pip
typepy 1.3.1 间接依赖 pip
sentry-sdk 1.30.0 间接依赖 pip
networkx 3.1 间接依赖 pip
PyYAML 6.0.1 间接依赖 pip
anyio 3.7.1 间接依赖 pip
dill 0.3.7 间接依赖 pip
opt-einsum 3.3.0 间接依赖 pip
astunparse 1.6.3 间接依赖 pip
pydantic-core 2.6.3 间接依赖 pip
urllib3 1.26.15 间接依赖 pip
google-cloud-storage 2.10.0 间接依赖 pip
googleapis-common-protos 1.60.0 间接依赖 pip
scikit-learn 1.3.0 间接依赖 pip
xxhash 3.3.0 间接依赖 pip
etils 1.3.0 间接依赖 pip
torch 2.0 间接依赖 pip
rich 13.5.2 间接依赖 pip
gitdb 4.0.10 间接依赖 pip
multiprocess 0.70.15 间接依赖 pip
tqdm 4.66.1 间接依赖 pip
tzdata 2023.3 间接依赖 pip
Markdown 3.4.4 间接依赖 pip
huggingface_hub 0.16.4 间接依赖 pip
ml-collections 0.1.1 间接依赖 pip
mpmath 1.3.0 间接依赖 pip
numpy 1.22.4 间接依赖 pip
transformers 间接依赖 pip
tensorflow-io-gcs-filesystem 0.33.0 间接依赖 pip
python-dateutil 2.8.2 间接依赖 pip
List 间接依赖 pip
wandb 0.15.9 间接依赖 pip
einops 0.6.1 间接依赖 pip
mlxu 0.1.11 间接依赖 pip
aiosignal 1.3.1 间接依赖 pip
orbax-checkpoint 0.2.3 间接依赖 pip
sqlitedict 2.1.0 间接依赖 pip
libclang 16.0.6 间接依赖 pip
exceptiongroup 1.1.3 间接依赖 pip
Pygments 2.16.1 间接依赖 pip
appdirs 1.4.4 间接依赖 pip
jsonlines 4.0.0 间接依赖 pip
MarkupSafe 2.1.3 间接依赖 pip
pycountry 22.3.5 间接依赖 pip
six 1.16.0 间接依赖 pip
certifi 2023.7.22 间接依赖 pip
datasets 2.14.2 间接依赖 pip
requests 2.31.0 间接依赖 pip
pybind11 2.11.1 间接依赖 pip
cloudpickle 2.2.1 间接依赖 pip
colorama 0.4.6 间接依赖 pip
lm-eval 0.3.0 间接依赖 pip
h11 0.14.0 间接依赖 pip
werkzeug 2.3.7 间接依赖 pip
sacrebleu 1.5.0 间接依赖 pip
fastapi 0.103.1 间接依赖 pip
contextlib2 21.6.0 间接依赖 pip
mdurl 0.1.2 间接依赖 pip
nest-asyncio 1.5.7 间接依赖 pip
pyarrow 13.0.0 间接依赖 pip
scipy 1.10.1 间接依赖 pip
ml-dtypes 0.2.0 间接依赖 pip
google-auth-oauthlib 0.4.6 间接依赖 pip
sympy 1.12 间接依赖 pip
filelock 3.12.3 间接依赖 pip
tensorstore 0.1.41 间接依赖 pip
tensorboard-plugin-wit 1.8.1 间接依赖 pip
Any 间接依赖 pip
zipp 3.16.2 间接依赖 pip
google-auth 2.22.0 间接依赖 pip
google-resumable-media 2.5.0 间接依赖 pip
jaxlib 0.4.13 间接依赖 pip
pathtools 0.1.2 间接依赖 pip
openai 0.28.0 间接依赖 pip
async-timeout 4.0.3 间接依赖 pip
regex 2023.8.8 间接依赖 pip
tensorboard-data-server 0.6.1 间接依赖 pip
tensorflow-estimator 2.11.0 间接依赖 pip
flax 0.7.0 间接依赖 pip
(0)
上一篇 2023年11月24日
下一篇 2023年11月24日

相关推荐

  • dtan4/terraforming 软件分析报告

    基础信息 项目名称:dtan4/terraforming 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721150670806974464/1725842849181683712 此报告由Murphysec提供…

    软件分析 2023年11月18日
    0
  • alibaba/vlayout 软件分析报告

    基础信息 项目名称:alibaba/vlayout 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720541537222590464/1720541537260339200 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月4日
    0
  • graphqlize/graphqlize 软件分析报告

    基础信息 项目名称:graphqlize/graphqlize 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718353717384314880/1718353717921185792 此报告由Murphyse…

    软件分析 2023年10月29日
    0
  • ansible/galaxy 软件分析报告

    基础信息 项目名称:ansible/galaxy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715851871771213824/1715851871808962560 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0
  • alibaba/GaiaX 软件分析报告

    基础信息 项目名称:alibaba/GaiaX 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715680458334584832/1715680462939930624 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月23日
    0