基础信息
项目名称:facebookresearch/fairseq
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721184935670255616/1730279185119141888
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| facebookresearch fairseq库存在任意代码执行漏洞 | 代码注入 | MPS-2022-65070 | 高危 | |
| PyTorch 命令注入漏洞 | 代码注入 | MPS-2022-65270 | CVE-2022-45907 | 严重 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| fairseq | 0.12.2 | 间接依赖 | 建议修复 | |
| torch | 1.12.1 | 1.13.1 | 间接依赖 | 建议修复 |
| transformers | 4.21.1 | 4.30.0 | 间接依赖 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| MIT | 3 | 低 |
| BSD-3-Clause | 1 | 低 |
| 自定义许可证 | 1 | 低 |
| Apache-2.0 | 2 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| assume | 间接依赖 | pip | |
| pandas | 1.4.3 | 间接依赖 | pip |
| torch | 1.12.1 | 间接依赖 | pip |
| dedup | 间接依赖 | pip | |
| data_utils | 间接依赖 | pip | |
| parser | 间接依赖 | pip | |
| TextCompressionLevel | 间接依赖 | pip | |
| List | 间接依赖 | pip | |
| SPARQLWrapper | 间接依赖 | pip | |
| scan_checkpoint | 间接依赖 | pip | |
| Manager | 间接依赖 | pip | |
| JSON | 间接依赖 | pip | |
| main | 间接依赖 | pip | |
| Conv1d | 间接依赖 | pip | |
| DataLoader | 间接依赖 | pip | |
| Dataset | 间接依赖 | pip | |
| load_checkpoint | 间接依赖 | pip | |
| Any | 间接依赖 | pip | |
| TextCompressor | 间接依赖 | pip | |
| ConvTranspose1d | 间接依赖 | pip | |
| checkpoint_utils | 间接依赖 | pip | |
| Dict | 间接依赖 | pip | |
| reduce | 间接依赖 | pip | |
| remove_under_k | 间接依赖 | pip | |
| events | 间接依赖 | pip | |
| papi_high | 间接依赖 | pip | |
| given | 间接依赖 | pip | |
| create_dummy_data | 间接依赖 | pip | |
| torchaudio | 0.12.1 | 间接依赖 | pip |
| preprocess_lm_data | 间接依赖 | pip | |
| Optional | 间接依赖 | pip | |
| Pool | 间接依赖 | pip | |
| sacrebleu | 2.2.0 | 间接依赖 | pip |
| valids | 间接依赖 | pip | |
| transformers | 4.21.1 | 间接依赖 | pip |
| Dictionary | 间接依赖 | pip | |
| tasks | 间接依赖 | pip | |
| fairseq | 0.12.2 | 间接依赖 | pip |
| wraps | 间接依赖 | pip | |
| tqdm | 4.64.0 | 间接依赖 | pip |