netease-youdao/QAnything 软件分析报告

2024年2月8日上午12:36 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：netease-youdao/QAnything

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1755265801764810752/1755265801857085440

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
PaddlePaddle	代码注入	MPS-g8j9-m4lq	CVE-2024-0521	严重
Transformers RagRetriever 反序列化漏洞	反序列化	MPS-qedl-r8y7	CVE-2023-6730	严重
Hugging Face Transformers 代码问题漏洞	反序列化	MPS-sl7m-68pt	CVE-2023-7018	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
transformers	4.31.0	4.36.0	间接依赖	建议修复
paddlepaddle-gpu	2.5.2	2.6.0	间接依赖	建议修复
numpy	1.23.4		间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	5	低
BSD-3-Clause	2	低
GPL-2.0-only	1	低
MIT	4	低
Apache License 2.0	1	低
BSD-2-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
onnxruntime-gpu	1.16.3	间接依赖	pip
pymilvus	2.3.4	间接依赖	pip
concurrent-log-handler	0.9.25	间接依赖	pip
numpy	1.23.4	间接依赖	pip
sentencepiece	0.1.99	间接依赖	pip
LOCAL_RERANK_SERVICE_URL		间接依赖	pip
mysql-connector-python	8.2.0	间接依赖	pip
InferInput		间接依赖	pip
Tuple		间接依赖	pip
Sanic		间接依赖	pip
langchain	0.0.351	间接依赖	pip
paddleocr	2.7.0.3	间接依赖	pip
unstructured	0.11.6	间接依赖	pip
qanything_kernel		间接依赖	pip
GenerationConfig		间接依赖	pip
ExLlamaV2StreamingGenerator		间接依赖	pip
tiktoken	0.4.0	间接依赖	pip
PIPELINE_ARGS		间接依赖	pip
psutil	5.9.0	间接依赖	pip
pynvml	11.5.0	间接依赖	pip
Request		间接依赖	pip
LOCAL_RERANK_MAX_LENGTH		间接依赖	pip
FastAPI		间接依赖	pip
fastchat		间接依赖	pip
ExLlamaV2Sampler		间接依赖	pip
sanic	23.6.0	间接依赖	pip
kazoo	2.9.0	间接依赖	pip
List		间接依赖	pip
TextIteratorStreamer		间接依赖	pip
PIPELINE		间接依赖	pip
sanic_ext	23.6.0	间接依赖	pip
InferenceServerClient		间接依赖	pip
paddlepaddle-gpu	2.5.2	间接依赖	pip
nltk	3.8.1	间接依赖	pip
transformers	4.31.0	间接依赖	pip
pypinyin	0.50.0	间接依赖	pip
tqdm	4.66.1	间接依赖	pip
classification_report		间接依赖	pip
accuracy_score		间接依赖	pip
Optional		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

PowerDNS/pdns 软件分析报告

上一篇 2024年2月7日

openturns/openturns 软件分析报告

下一篇 2024年2月8日

alskipp/ASValueTrackingSlider 软件分析报告

基础信息项目名称：alskipp/ASValueTrackingSlider 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715740776818409472/1715740776948432896 此报告由…

软件分析 2023年10月23日
00
Automattic/simplenote-android 软件分析报告

基础信息项目名称：Automattic/simplenote-android 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716118062079197184/1716118064121823232 此报告由…

软件分析 2023年10月23日
00
ireaderlab/zkdash 软件分析报告

基础信息项目名称：ireaderlab/zkdash 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718873238494904320/1718873238582984704 此报告由Murphysec提供 …

软件分析 2023年10月30日
00
ctank/bpd-core 软件分析报告

基础信息项目名称：ctank/bpd-core 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721116786467799040/1725686612765401088 此报告由Murphysec提供漏洞列…

软件分析 2023年11月18日
00
dtube/production 软件分析报告

基础信息项目名称：dtube/production 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721150931814387712/1725844495307591680 此报告由Murphysec提供漏…

软件分析 2023年11月18日
00