IBM/clai 软件分析报告

2023年11月25日下午4:12 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：IBM/clai

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721271229884485632/1728325657781821440

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
NumPy 缓冲区错误漏洞	经典缓冲区溢出	MPS-2021-25101	CVE-2021-33430	中危
NumPy 安全漏洞	不充分的比较	MPS-2021-25631	CVE-2021-34141	中危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
NumPy 安全漏洞	经典缓冲区溢出	MPS-2021-32279	CVE-2021-41496	中危
pydantic 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2021-6693	CVE-2021-29510	高危
pylint 存在拒绝服务漏洞	拒绝服务	MPS-2022-15071		中危
pylint 存在代码注入漏洞	代码注入	MPS-2022-15072		中危
pylint 存在拒绝服务漏洞	拒绝服务	MPS-2022-15073		高危
Elasticsearch 安全漏洞	日志敏感信息泄露	MPS-5tmh-3n24	CVE-2023-31417	高危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危
Flask 安全漏洞	通过持久性Cookie导致的信息暴露	MPS-y7qk-6aom	CVE-2023-30861	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
requests	2.22.0	2.31.0	间接依赖	建议修复
pydantic	0.27	1.6.2	间接依赖	建议修复
pylint	2.3.1	2.7.0	间接依赖	建议修复
elasticsearch	7.0.5		间接依赖	可选修复
flask	1.0.0	2.3.2	间接依赖	可选修复
numpy	1.17.2		间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
GPL-3.0	1	中
BSD-3-Clause	3	低
自定义许可证	3	低
MIT	7	低
GPL-2.0-or-later	1	低
Apache-2.0	3	低
HPND	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
DockerReply		间接依赖	pip
imageloader	0.0.5	间接依赖	pip
numpy	1.17.2	间接依赖	pip
mccabe	0.6.1	间接依赖	pip
atomicwrites	1.3.0	间接依赖	pip
requirements.txt		间接依赖	pip
pylint	2.3.1	间接依赖	pip
pytest-mock	1.10.4	间接依赖	pip
amplitude-python	0.13	间接依赖	pip
importlib-metadata	0.20	间接依赖	pip
Flask	1.0.2	间接依赖	pip
elasticsearch	7.0.5	间接依赖	pip
pytest-docker-tools	0.2.0	间接依赖	pip
more-itertools	7.0.0	间接依赖	pip
matplotlib	3.2.1	间接依赖	pip
pandas	1.0.3	间接依赖	pip
attrs	19.1.0	间接依赖	pip
pydantic	0.27	间接依赖	pip
requests	2.22.0	间接依赖	pip
isort	4.3.20	间接依赖	pip
DockerMessage		间接依赖	pip
pytest	4.6.1	间接依赖	pip
ibm-watson	4.1.0	间接依赖	pip
flask	1.0.0	间接依赖	pip
Pillow	7.1.1	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

ibireme/YYKit 软件分析报告

上一篇 2023年11月25日

ibnYusrat/nativescript-platform-css 软件分析报告

下一篇 2023年11月25日

intridea/grape 软件分析报告

基础信息项目名称：intridea/grape 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718852787021594624/1718852787441025024 此报告由Murphysec提供漏洞列…

软件分析 2023年10月30日
00
ws00801526/SuspensionEntrance 软件分析报告

基础信息项目名称：ws00801526/SuspensionEntrance 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724626322674114560/1724626324049846272 此报告由…

软件分析 2023年11月15日
00
barryvdh/laravel-dompdf 软件分析报告

基础信息项目名称：barryvdh/laravel-dompdf 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720857994456268800/1720857994535960576 此报告由Murphy…

软件分析 2023年11月5日
00
KatharaFramework/Kathara 软件分析报告

基础信息项目名称：KatharaFramework/Kathara 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721332211314622464/1724397784651485184 此报告由Murph…

软件分析 2023年11月14日
00
jaron/deep-listening 软件分析报告

基础信息项目名称：jaron/deep-listening 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721293799920533504/1728405300871909376 此报告由Murphysec…

软件分析 2023年11月25日
00