pymc-devs/pymc 软件分析报告

基础信息

项目名称:pymc-devs/pymc

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1747122118088650752/1747122118436777984

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
NumPy 代码执行漏洞 反序列化 MPS-2019-0576 CVE-2019-6446 严重
jQuery 跨站脚本漏洞 XSS MPS-2020-15461 CVE-2020-11023 中危
jQuery 跨站脚本漏洞 XSS MPS-2020-15462 CVE-2020-11022 中危
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危
Interactive Python 安全漏洞 不安全的运行时授予权限 MPS-2021-37057 CVE-2022-21699 高危
SciPy 资源管理错误漏洞 UAF MPS-2023-10196 CVE-2023-29824 严重
Interactive Python 操作系统命令注入漏洞 OS命令注入 MPS-2023-3322 CVE-2023-24816 高危
SciPy 安全漏洞 MPS-2023-4046 CVE-2023-25399 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
ipython 7.16 8.10.0 间接依赖 强烈建议修复
scipy 1.4.1 1.10.0rc1 间接依赖 建议修复
numpy 1.15.0 间接依赖 建议修复
sphinx 1.5 3.0.4 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 4
Apache-2.0 2
自定义许可证 2
AGPL-3.0 1
MIT 5

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
ipython 7.16 间接依赖 pip
fastprogress 0.2.0 间接依赖 pip
arviz 0.13.0 间接依赖 pip
typing-extensions 3.7.4 间接依赖 pip
mcbackend 0.4.0 间接依赖 pip
pandas 0.24.0 间接依赖 pip
pytest-cov 2.5 间接依赖 pip
h5py 2.7 间接依赖 pip
numdifftools 0.9.40 间接依赖 pip
pytest 3.0 间接依赖 pip
cachetools 4.2.1 间接依赖 pip
pre-commit 2.8.0 间接依赖 pip
mypy 1.5.1 间接依赖 pip
sphinx 1.5 间接依赖 pip
scipy 1.4.1 间接依赖 pip
numpy 1.15.0 间接依赖 pip
(0)
上一篇 2024年1月16日
下一篇 2024年1月16日

相关推荐

  • chrismiles/CMPopTipView 软件分析报告

    基础信息 项目名称:chrismiles/CMPopTipView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716662519895736320/1716662520873009152 此报告由Murphy…

    软件分析 2023年10月24日
    0
  • webpack/webpack-cli 软件分析报告

    基础信息 项目名称:webpack/webpack-cli 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744532252060000256/1744532252525568000 此报告由Murphysec提…

    软件分析 2024年1月9日
    0
  • Khan/tota11y 软件分析报告

    基础信息 项目名称:Khan/tota11y 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721338044010549248/1731893051218939904 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年12月5日
    0
  • chainside/btcpy 软件分析报告

    基础信息 项目名称:chainside/btcpy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716621950888755200/1716621951568232448 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月24日
    0
  • xuejianxianzun/PixivFanboxDownloader 软件分析报告

    基础信息 项目名称:xuejianxianzun/PixivFanboxDownloader 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721584003656015872/17215840036937646…

    软件分析 2023年11月7日
    0