mindee/doctr 软件分析报告

2024年1月8日上午1:21 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：mindee/doctr

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1744046446956916736/1744046447288266752

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Streamlit 存在路径遍历漏洞	路径遍历	MPS-2022-51432	CVE-2022-35918	高危
wandb 竞争条件	竞争条件	MPS-2022-54910		中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
streamlit	1.0.0	1.11.1	间接依赖	建议修复
wandb	0.10.31	0.12.12	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	2	低
BSD-3-Clause	1	低
MIT	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
RandomSampler		间接依赖	pip
remap_preds		间接依赖	pip
crop_detection		间接依赖	pip
merge_strings		间接依赖	pip
rotate_sample		间接依赖	pip
split_crops		间接依赖	pip
streamlit	1.0.0	间接依赖	pip
DocumentFile		间接依赖	pip
erode		间接依赖	pip
psutil	5.9.0	间接依赖	pip
BarCodeDetector		间接依赖	pip
doctr		间接依赖	pip
PIL		间接依赖	pip
_save_model_and_config_for_hf_hub		间接依赖	pip
dilate		间接依赖	pip
merge_multi_strings		间接依赖	pip
FaceDetector		间接依赖	pip
DataLoader		间接依赖	pip
read_img_as_tensor		间接依赖	pip
clearml	1.11.1	间接依赖	pip
/app/requirements.txt		间接依赖	pip
Document		间接依赖	pip
layers		间接依赖	pip
Sequential		间接依赖	pip
from_hub		间接依赖	pip
wandb	0.10.31	间接依赖	pip
decode_img_as_tensor		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

alibaba/hooks 软件分析报告

上一篇 2024年1月8日

LianjiaTech/bruno 软件分析报告

下一篇 2024年1月8日

digitalsparky/jekyll-minifier 软件分析报告

基础信息项目名称：digitalsparky/jekyll-minifier 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717159901779509248/1717159901997613056 此报告由…

软件分析 2023年10月25日
00
faucamp/python-gsmmodem 软件分析报告

基础信息项目名称：faucamp/python-gsmmodem 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721188877976276992/1726112711242108928 此报告由Murphy…

软件分析 2023年11月19日
00
cobub/razor 软件分析报告

基础信息项目名称：cobub/razor 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716757823307431936/1716757823391318016 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年10月24日
00
KodeRover/Zadig 软件分析报告

基础信息项目名称：KodeRover/Zadig 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721343477022228480/1727055087379374080 此报告由Murphysec提供漏洞…

软件分析 2023年11月22日
00
elixir-lang/elixir 软件分析报告

基础信息项目名称：elixir-lang/elixir 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717431015894204416/1717431016728870912 此报告由Murphysec提供…

软件分析 2023年10月26日
00