mindee/doctr 软件分析报告

2024年1月8日上午1:21 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：mindee/doctr

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1744046446956916736/1744046447288266752

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Streamlit 存在路径遍历漏洞	路径遍历	MPS-2022-51432	CVE-2022-35918	高危
wandb 竞争条件	竞争条件	MPS-2022-54910		中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
streamlit	1.0.0	1.11.1	间接依赖	建议修复
wandb	0.10.31	0.12.12	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	2	低
BSD-3-Clause	1	低
MIT	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
RandomSampler		间接依赖	pip
remap_preds		间接依赖	pip
crop_detection		间接依赖	pip
merge_strings		间接依赖	pip
rotate_sample		间接依赖	pip
split_crops		间接依赖	pip
streamlit	1.0.0	间接依赖	pip
DocumentFile		间接依赖	pip
erode		间接依赖	pip
psutil	5.9.0	间接依赖	pip
BarCodeDetector		间接依赖	pip
doctr		间接依赖	pip
PIL		间接依赖	pip
_save_model_and_config_for_hf_hub		间接依赖	pip
dilate		间接依赖	pip
merge_multi_strings		间接依赖	pip
FaceDetector		间接依赖	pip
DataLoader		间接依赖	pip
read_img_as_tensor		间接依赖	pip
clearml	1.11.1	间接依赖	pip
/app/requirements.txt		间接依赖	pip
Document		间接依赖	pip
layers		间接依赖	pip
Sequential		间接依赖	pip
from_hub		间接依赖	pip
wandb	0.10.31	间接依赖	pip
decode_img_as_tensor		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

alibaba/hooks 软件分析报告

上一篇 2024年1月8日

LianjiaTech/bruno 软件分析报告

下一篇 2024年1月8日

Doodies/Github-Stars-Predictor 软件分析报告

基础信息项目名称：Doodies/Github-Stars-Predictor 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717230298289979392/1717230298331922432 此报告…

软件分析 2023年10月26日
00
d3/d3 软件分析报告

基础信息项目名称：d3/d3 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717007571004211200/1717007571272646656 此报告由Murphysec提供漏洞列表漏洞名称漏洞…

软件分析 2023年10月25日
00
flowable/flowable-engine 软件分析报告

基础信息项目名称：flowable/flowable-engine 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721202760552022016/1730952047555469312 此报告由Murph…

软件分析 2023年12月2日
00
jroimartin/gocui 软件分析报告

基础信息项目名称：jroimartin/gocui 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721322401256996864/1729816973141303296 此报告由Murphysec提供漏…

软件分析 2023年11月29日
00
bdash-app/bdash 软件分析报告

基础信息项目名称：bdash-app/bdash 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716273835077844992/1716273835128176640 此报告由Murphysec提供漏洞…

软件分析 2023年10月23日
00