IBM/clai 软件分析报告

2023年11月25日下午4:12 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：IBM/clai

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721271229884485632/1728325657781821440

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
NumPy 缓冲区错误漏洞	经典缓冲区溢出	MPS-2021-25101	CVE-2021-33430	中危
NumPy 安全漏洞	不充分的比较	MPS-2021-25631	CVE-2021-34141	中危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
NumPy 安全漏洞	经典缓冲区溢出	MPS-2021-32279	CVE-2021-41496	中危
pydantic 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2021-6693	CVE-2021-29510	高危
pylint 存在拒绝服务漏洞	拒绝服务	MPS-2022-15071		中危
pylint 存在代码注入漏洞	代码注入	MPS-2022-15072		中危
pylint 存在拒绝服务漏洞	拒绝服务	MPS-2022-15073		高危
Elasticsearch 安全漏洞	日志敏感信息泄露	MPS-5tmh-3n24	CVE-2023-31417	高危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危
Flask 安全漏洞	通过持久性Cookie导致的信息暴露	MPS-y7qk-6aom	CVE-2023-30861	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
requests	2.22.0	2.31.0	间接依赖	建议修复
pydantic	0.27	1.6.2	间接依赖	建议修复
pylint	2.3.1	2.7.0	间接依赖	建议修复
elasticsearch	7.0.5		间接依赖	可选修复
flask	1.0.0	2.3.2	间接依赖	可选修复
numpy	1.17.2		间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
GPL-3.0	1	中
BSD-3-Clause	3	低
自定义许可证	3	低
MIT	7	低
GPL-2.0-or-later	1	低
Apache-2.0	3	低
HPND	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
DockerReply		间接依赖	pip
imageloader	0.0.5	间接依赖	pip
numpy	1.17.2	间接依赖	pip
mccabe	0.6.1	间接依赖	pip
atomicwrites	1.3.0	间接依赖	pip
requirements.txt		间接依赖	pip
pylint	2.3.1	间接依赖	pip
pytest-mock	1.10.4	间接依赖	pip
amplitude-python	0.13	间接依赖	pip
importlib-metadata	0.20	间接依赖	pip
Flask	1.0.2	间接依赖	pip
elasticsearch	7.0.5	间接依赖	pip
pytest-docker-tools	0.2.0	间接依赖	pip
more-itertools	7.0.0	间接依赖	pip
matplotlib	3.2.1	间接依赖	pip
pandas	1.0.3	间接依赖	pip
attrs	19.1.0	间接依赖	pip
pydantic	0.27	间接依赖	pip
requests	2.22.0	间接依赖	pip
isort	4.3.20	间接依赖	pip
DockerMessage		间接依赖	pip
pytest	4.6.1	间接依赖	pip
ibm-watson	4.1.0	间接依赖	pip
flask	1.0.0	间接依赖	pip
Pillow	7.1.1	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

ibireme/YYKit 软件分析报告

上一篇 2023年11月25日

ibnYusrat/nativescript-platform-css 软件分析报告

下一篇 2023年11月25日

johnyorke/JYGraphViewController 软件分析报告

基础信息项目名称：johnyorke/JYGraphViewController 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721317241034145792/1728534445484363776 此报…

软件分析 2023年11月26日
00
yuanguangxin/Dump 软件分析报告

基础信息项目名称：yuanguangxin/Dump 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721674209506430976/1721674210232045568 此报告由Murphysec提供 …

软件分析 2023年11月7日
00
dajobe/raptor 软件分析报告

基础信息项目名称：dajobe/raptor 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717015457973452800/1717015458296414208 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月25日
00
yrnkrn/zapcc 软件分析报告

基础信息项目名称：yrnkrn/zapcc 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720254213518307328/1720254213769965568 此报告由Murphysec提供漏洞列表 …

软件分析 2023年11月3日
00
xxxAIRINxxx/ARNInteractiveTransition 软件分析报告

基础信息项目名称：xxxAIRINxxx/ARNInteractiveTransition 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727196867978551296/17271968687167488…

软件分析 2023年11月22日
00