apache/singa 软件分析报告

基础信息

项目名称:apache/singa

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1730011053395234816/1730011055412695040

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google protobuf 缓冲区错误漏洞 越界写入 MPS-2017-10841 CVE-2015-5237 高危
Google protobuf DOS漏洞 不正确的行为次序 MPS-2021-19066 CVE-2021-22569 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
UltraJSON 安全漏洞 越界写入 MPS-2021-40089 CVE-2021-45958 中危
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-2022-59813 CVE-2022-3509 中危
PyTorch 命令注入漏洞 代码注入 MPS-2022-65270 CVE-2022-45907 严重
urllib3 安全漏洞 MPS-46py-nxai CVE-2023-45803 中危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.google.protobuf:protobuf-java 2.6.1 3.16.3 直接依赖 建议修复
torch 1.8.1 1.13.1 间接依赖 建议修复
urllib3 2.0.4 2.0.7 间接依赖 建议修复
numpy 1.24.4 间接依赖 可选修复
ujson 5.8.0 间接依赖 可选修复
charset-normalizer 3.2.0 间接依赖
transformers 2.5.1 4.30.0 间接依赖

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 8
MIT 14
自定义许可证 18
Apache-2.0 6
HPND 1
ISC 1
Apache-2.0 OR MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
threadpoolctl 3.1.0 间接依赖 pip
tracerite 1.1.0 间接依赖 pip
sanic-routing 23.6.0 间接依赖 pip
sanic 23.6.0 间接依赖 pip
contourpy 1.1.0 间接依赖 pip
seaborn 0.12.2 间接依赖 pip
gpustat 1.1 间接依赖 pip
com.google.protobuf:protobuf-java 2.6.1 直接依赖 maven
aiofiles 23.1.0 间接依赖 pip
tzdata 2023.3 间接依赖 pip
junit:junit 4.5 直接依赖 maven
uvloop 0.17.0 间接依赖 pip
pytz 2023.3 间接依赖 pip
Pillow 10.0.0 间接依赖 pip
fonttools 4.41.0 间接依赖 pip
certifi 2023.7.22 间接依赖 pip
wcwidth 0.2.6 间接依赖 pip
scipy 1.10.1 间接依赖 pip
blessed 1.20.0 间接依赖 pip
packaging 23.1 间接依赖 pip
pandas 2.0.3 间接依赖 pip
sklearn 0.0 间接依赖 pip
requests 2.31.0 间接依赖 pip
palettable 3.3.3 间接依赖 pip
tqdm 4.47.0 间接依赖 pip
charset-normalizer 3.2.0 间接依赖 pip
httptools 0.6.0 间接依赖 pip
requirement.txt 间接依赖 pip
torchvision 0.9.1 间接依赖 pip
websockets 11.0.3 间接依赖 pip
nvidia-ml-py 12.535.77 间接依赖 pip
joblib 1.3.1 间接依赖 pip
urllib3 2.0.4 间接依赖 pip
psycopg2-binary 2.9.6 间接依赖 pip
importlib-resources 6.0.0 间接依赖 pip
zipp 3.16.2 间接依赖 pip
numpy 1.24.4 间接依赖 pip
cycler 0.11.0 间接依赖 pip
torchaudio 0.8.1 间接依赖 pip
transformers 2.5.1 间接依赖 pip
html5tagger 1.3.0 间接依赖 pip
matplotlib 3.7.2 间接依赖 pip
pyparsing 3.0.9 间接依赖 pip
idna 3.4 间接依赖 pip
six 1.16.0 间接依赖 pip
ujson 5.8.0 间接依赖 pip
psutil 5.9.5 间接依赖 pip
scikit-learn 1.3.0 间接依赖 pip
python-dateutil 2.8.2 间接依赖 pip
typing_extensions 4.7.1 间接依赖 pip
torchinfo 1.8.0 间接依赖 pip
multidict 6.0.4 间接依赖 pip
orjson 3.9.2 间接依赖 pip
kiwisolver 1.4.4 间接依赖 pip
ConfigSpace 0.7.1 间接依赖 pip
more-itertools 9.1.0 间接依赖 pip
torch 1.8.1 间接依赖 pip
(0)
上一篇 2023年11月30日
下一篇 2023年11月30日

相关推荐

  • geoffbullen/websphere-nagios 软件分析报告

    基础信息 项目名称:geoffbullen/websphere-nagios 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721219650787737600/1731851274032734208 此报告由M…

    软件分析 2023年12月5日
    0
  • booleanhunter/how-to-build-your-own-uber-for-x-app 软件分析报告

    基础信息 项目名称:booleanhunter/how-to-build-your-own-uber-for-x-app 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716413121261518848/171…

    软件分析 2023年10月23日
    0
  • hapjs/action-sheet 软件分析报告

    基础信息 项目名称:hapjs/action-sheet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718478136772706304/1718478136823037952 此报告由Murphysec提供…

    软件分析 2023年10月29日
    0
  • IBM/gWhisper 软件分析报告

    基础信息 项目名称:IBM/gWhisper 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718755087023210496/1718755087094513664 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月30日
    0
  • Jaid/action-sync-node-meta 软件分析报告

    基础信息 项目名称:Jaid/action-sync-node-meta 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721290489373478912/1726700062891270144 此报告由Mur…

    软件分析 2023年11月21日
    0