didi/DAIBench 软件分析报告

基础信息

项目名称:didi/DAIBench

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721133479495729152/1729284252270813184

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenCV 数字错误漏洞 除零错误 MPS-2019-11014 CVE-2019-15939 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-11421 CVE-2019-16249 中危
Android 缓冲区错误漏洞 越界写入 MPS-2019-12353 CVE-2019-9423 高危
psutil 资源管理错误漏洞 双重释放 MPS-2019-14454 CVE-2019-18874 高危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-15873 CVE-2019-19624 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-9066 CVE-2019-14491 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2019-9067 CVE-2019-14492 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2020-0085 CVE-2019-5064 高危
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
opencv-python 3.4.1.15 4.2.0.32 间接依赖 建议修复
psutil 5.4.3 5.6.7 间接依赖 建议修复
numpy 1.19.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 4
HPND 1
MIT 6
自定义许可证 3
BSD-3-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
maskrcnn_benchmark 间接依赖 pip
_unflatten_dense_tensors 间接依赖 pip
mlperf-compliance 0.0.10 间接依赖 pip
Type 间接依赖 pip
requirements.txt 间接依赖 pip
make_eval_graph 间接依赖 pip
make_train_graph 间接依赖 pip
PIL 间接依赖 pip
REMAINDER 间接依赖 pip
ArgumentParser 间接依赖 pip
kiwisolver 1.0.1 间接依赖 pip
mlperf_compliance 0.0.6 间接依赖 pip
/requirements.txt 间接依赖 pip
Pillow 5.2.0 间接依赖 pip
pyparsing 2.2.0 间接依赖 pip
torchvision 0.2.1 间接依赖 pip
torch 间接依赖 pip
pytz 2018.5 间接依赖 pip
sqrt 间接依赖 pip
required 间接依赖 pip
DefaultBoxes 间接依赖 pip
six 1.11.0 间接依赖 pip
psutil 5.4.3 间接依赖 pip
official/requirements.txt 间接依赖 pip
opencv-python 3.4.1.15 间接依赖 pip
Encoder 间接依赖 pip
google-cloud-bigquery 0.31.0 间接依赖 pip
pycocotools 2.0.2 间接依赖 pip
_flatten_dense_tensors 间接依赖 pip
Cython 0.28.4 间接依赖 pip
cycler 0.10.0 间接依赖 pip
py-cpuinfo 3.3.0 间接依赖 pip
ceil 间接依赖 pip
Optimizer 间接依赖 pip
python-dateutil 2.7.3 间接依赖 pip
Any 间接依赖 pip
matplotlib 2.2.2 间接依赖 pip
numpy 1.19.1 间接依赖 pip
(0)
上一篇 2023年11月28日
下一篇 2023年11月28日

相关推荐

  • ivo-georgiev/ukfLib 软件分析报告

    基础信息 项目名称:ivo-georgiev/ukfLib 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718922704118923264/1718922704769040384 此报告由Murphysec提…

    软件分析 2023年10月30日
    0
  • amirouche/PythonScript 软件分析报告

    基础信息 项目名称:amirouche/PythonScript 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715763586919956480/1715763587066757120 此报告由Murphys…

    软件分析 2023年10月23日
    0
  • worldbeater/ReactiveMvvm 软件分析报告

    基础信息 项目名称:worldbeater/ReactiveMvvm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727118924321349632/1727118931632021504 此报告由Murph…

    软件分析 2023年11月22日
    0
  • ezodude/ShareThis 软件分析报告

    基础信息 项目名称:ezodude/ShareThis 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717601358357250048/1717601358394998784 此报告由Murphysec提供 …

    软件分析 2023年10月27日
    0
  • Heeks/heekscad 软件分析报告

    基础信息 项目名称:Heeks/heekscad 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718533740102991872/1718533740207849472 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月29日
    0