mindee/doctr 软件分析报告

2024年1月8日上午1:21 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：mindee/doctr

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1744046446956916736/1744046447288266752

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Streamlit 存在路径遍历漏洞	路径遍历	MPS-2022-51432	CVE-2022-35918	高危
wandb 竞争条件	竞争条件	MPS-2022-54910		中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
streamlit	1.0.0	1.11.1	间接依赖	建议修复
wandb	0.10.31	0.12.12	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	2	低
BSD-3-Clause	1	低
MIT	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
RandomSampler		间接依赖	pip
remap_preds		间接依赖	pip
crop_detection		间接依赖	pip
merge_strings		间接依赖	pip
rotate_sample		间接依赖	pip
split_crops		间接依赖	pip
streamlit	1.0.0	间接依赖	pip
DocumentFile		间接依赖	pip
erode		间接依赖	pip
psutil	5.9.0	间接依赖	pip
BarCodeDetector		间接依赖	pip
doctr		间接依赖	pip
PIL		间接依赖	pip
_save_model_and_config_for_hf_hub		间接依赖	pip
dilate		间接依赖	pip
merge_multi_strings		间接依赖	pip
FaceDetector		间接依赖	pip
DataLoader		间接依赖	pip
read_img_as_tensor		间接依赖	pip
clearml	1.11.1	间接依赖	pip
/app/requirements.txt		间接依赖	pip
Document		间接依赖	pip
layers		间接依赖	pip
Sequential		间接依赖	pip
from_hub		间接依赖	pip
wandb	0.10.31	间接依赖	pip
decode_img_as_tensor		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

alibaba/hooks 软件分析报告

上一篇 2024年1月8日

LianjiaTech/bruno 软件分析报告

下一篇 2024年1月8日

kevinchappell/formBuilder 软件分析报告

基础信息项目名称：kevinchappell/formBuilder 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721335888477716480/1729850540023566336 此报告由Murp…

软件分析 2023年11月29日
00
dcreemer/1pass 软件分析报告

基础信息项目名称：dcreemer/1pass 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717090003292307456/1717090003355222016 此报告由Murphysec提供漏洞列…

软件分析 2023年10月25日
00
csunny/py-bitcoin 软件分析报告

基础信息项目名称：csunny/py-bitcoin 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721116476781363200/1725684464195428352 此报告由Murphysec提供 …

软件分析 2023年11月18日
00
dylanaraps/neofetch 软件分析报告

基础信息项目名称：dylanaraps/neofetch 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717351845956730880/1717351846405521408 此报告由Murphysec提…

软件分析 2023年10月26日
00
karelzak/util-linux 软件分析报告

基础信息项目名称：karelzak/util-linux 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719387221819785216/1719387221882699776 此报告由Murphysec提…

软件分析 2023年11月1日
00