microsoft/muzic 软件分析报告

基础信息

项目名称:microsoft/muzic

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755440834045808640/1755440834117111808

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Gradio 路径遍历漏洞 路径遍历 MPS-0ouj-c3fy CVE-2023-51449 高危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
Google TensorFlow 目录穿越漏洞 路径遍历 MPS-2021-9211 CVE-2021-35958 严重
scikit-learn 存在拒绝服务漏洞 拒绝服务 MPS-2022-15126 低危
facebookresearch fairseq库存在任意代码执行漏洞 代码注入 MPS-2022-65070 高危
PyTorch 命令注入漏洞 代码注入 MPS-2022-65270 CVE-2022-45907 严重
SciPy 资源管理错误漏洞 UAF MPS-2023-10196 CVE-2023-29824 严重
SciPy 安全漏洞 MPS-2023-4046 CVE-2023-25399 中危
Google TensorFlow 缓冲区错误漏洞 越界读取 MPS-2023-4417 CVE-2023-25658 高危
Google TensorFlow 缓冲区错误漏洞 越界读取 MPS-2023-4418 CVE-2023-25659 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4419 CVE-2023-25660 高危
Google TensorFlow 输入验证错误漏洞 整数溢出或环绕 MPS-2023-4421 CVE-2023-25662 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4422 CVE-2023-25663 高危
Google TensorFlow 安全漏洞 堆缓冲区溢出 MPS-2023-4423 CVE-2023-25664 严重
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4424 CVE-2023-25665 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4425 CVE-2023-25666 高危
Google TensorFlow 输入验证错误漏洞 整数溢出或环绕 MPS-2023-4426 CVE-2023-25667 高危
Google TensorFlow 安全漏洞 越界读取 MPS-2023-4427 CVE-2023-25668 严重
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4428 CVE-2023-25669 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4429 CVE-2023-25670 高危
Google TensorFlow 缓冲区错误漏洞 越界写入 MPS-2023-4430 CVE-2023-25671 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4431 CVE-2023-25672 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4432 CVE-2023-25673 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4433 CVE-2023-25674 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4434 CVE-2023-25675 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4435 CVE-2023-25676 高危
Google TensorFlow 资源管理错误漏洞 双重释放 MPS-2023-4677 CVE-2023-25801 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-6912 CVE-2023-27579 高危
Gradio 路径遍历漏洞 路径遍历 MPS-dfaq-nmo1 CVE-2024-0964 高危
Gradio 输入验证错误漏洞 MPS-f8mu-5xwo CVE-2023-34239 严重
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危
Transformers RagRetriever 反序列化漏洞 反序列化 MPS-qedl-r8y7 CVE-2023-6730 严重
Hugging Face Transformers 代码问题漏洞 反序列化 MPS-sl7m-68pt CVE-2023-7018 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
transformers 3.5.1 4.36.0 间接依赖 建议修复
scipy 1.3.1 1.10.0rc1 间接依赖 建议修复
gradio 3.26.0 4.11.0 间接依赖 建议修复
torch 1.7.1 1.13.1 间接依赖 建议修复
tensorflow 2.11.0 间接依赖 建议修复
fairseq 0.10.0 间接依赖 建议修复
requests 2.27.1 2.31.0 间接依赖 建议修复
scikit-learn 0.21.3 1.0.1 间接依赖 可选修复
numpy 1.23.4 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 13
MIT 23
BSD-3-Clause 4
GPL-3.0 2
自定义许可证 2
BSD-2-Clause 1
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
datasets 2.11.0 间接依赖 pip
jiwer 3.0.1 间接依赖 pip
_key_chord_distribution 间接依赖 pip
gradio 3.26.0 间接依赖 pip
fairseq 0.10.0 间接依赖 pip
hydra-core 1.0.7 间接依赖 pip
webrtcvad 2.0.10 间接依赖 pip
midiutil 1.2.1 间接依赖 pip
LayerNorm 间接依赖 pip
g2p_en 2.1.0 间接依赖 pip
pytesseract 0.3.10 间接依赖 pip
keep_long_notes 间接依赖 pip
save_config_to_yaml 间接依赖 pip
get_aux_mask 间接依赖 pip
scipy 1.3.1 间接依赖 pip
MinMaxScaler 间接依赖 pip
RawUnitP2 间接依赖 pip
numpy 1.23.4 间接依赖 pip
miditoolkit 0.1.14 间接依赖 pip
textrank4zh 0.3 间接依赖 pip
transformers 3.5.1 间接依赖 pip
TICKS_PER_STEP 间接依赖 pip
demucs 4.0.0 间接依赖 pip
h5py 3.1.0 间接依赖 pip
pinyin 间接依赖 pip
Process 间接依赖 pip
dataclass 间接依赖 pip
accelerate 0.23.0 间接依赖 pip
convert_dict_key_to_str 间接依赖 pip
Style 间接依赖 pip
keep_track_with_most_notes 间接依赖 pip
seed_everything 间接依赖 pip
BCEWithLogitsLoss 间接依赖 pip
scikit-learn 0.21.3 间接依赖 pip
einops 0.6.1 间接依赖 pip
convert_pos_info_to_tokens 间接依赖 pip
icecream 2.1.3 间接依赖 pip
infer_chords_for_sequence 间接依赖 pip
timm 0.6.13 间接依赖 pip
pypinyin 0.39.1 间接依赖 pip
textblob 0.17.1 间接依赖 pip
get_midi_pos_info 间接依赖 pip
tensorflow_probability 0.19.0 间接依赖 pip
MultiheadBlockSelectionGeneration 间接依赖 pip
diffusers 0.21.2 间接依赖 pip
AutoModel 间接依赖 pip
unidecode 1.3.4 间接依赖 pip
CrossEntropyLoss 间接依赖 pip
pyloudnorm 0.1.1 间接依赖 pip
get_block_ranges 间接依赖 pip
basic-pitch 0.2.5 间接依赖 pip
AutoConfig 间接依赖 pip
Callable 间接依赖 pip
ddsp 1.6.0 间接依赖 pip
google-search-results 2.4.2 间接依赖 pip
get_keyword_mask 间接依赖 pip
arg_tools 间接依赖 pip
hparams 间接依赖 pip
the 间接依赖 pip
torch 1.7.1 间接依赖 pip
en_config 间接依赖 pip
CosineAnnealingLR 间接依赖 pip
pkuseg 0.0.25 间接依赖 pip
phonemizer 间接依赖 pip
_LRScheduler 间接依赖 pip
scikit-image 0.16.2 间接依赖 pip
Tuple 间接依赖 pip
praat-parselmouth 0.3.3 间接依赖 pip
List 间接依赖 pip
Optional 间接依赖 pip
pycwt 0.3.0a22 间接依赖 pip
pretty-midi 0.2.9 间接依赖 pip
StandardScaler 间接依赖 pip
cnsenti 0.0.7 间接依赖 pip
write_args 间接依赖 pip
tensorboard 2.4.0 间接依赖 pip
Any 间接依赖 pip
set_hparams 间接依赖 pip
computation_tools 间接依赖 pip
inflect 5.3.0 间接依赖 pip
textgrid 1.5 间接依赖 pip
lazy_pinyin 间接依赖 pip
getmusic 间接依赖 pip
tensorflow 2.11.0 间接依赖 pip
RawUnitP1 间接依赖 pip
tensorboardX 2.6 间接依赖 pip
field 间接依赖 pip
requests 2.27.1 间接依赖 pip
merge_opts_to_config 间接依赖 pip
tqdm 4.63.1 间接依赖 pip
convert_dict_key_to_int 间接依赖 pip
FairseqDropout 间接依赖 pip
typeguard 2.13.3 间接依赖 pip
midiprocessor 间接依赖 pip
midi2items 间接依赖 pip
Pool 间接依赖 pip
config 间接依赖 pip
librosa 0.8.0 间接依赖 pip
g2pM 0.1.2.5 间接依赖 pip
clip_grad_norm_ 间接依赖 pip
museformer 间接依赖 pip
jieba 0.42.1 间接依赖 pip
clip_grad_norm 间接依赖 pip
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • elpy1/ssh-over-ssm 软件分析报告

    基础信息 项目名称:elpy1/ssh-over-ssm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717433099537219584/1717433100174753792 此报告由Murphysec提供…

    软件分析 2023年10月26日
    0
  • kyligence-xuanwu/document 软件分析报告

    基础信息 项目名称:kyligence-xuanwu/document 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719617254240075776/1719617254420430848 此报告由Murp…

    软件分析 2023年11月1日
    0
  • gyf-dev/ImmersionBar 软件分析报告

    基础信息 项目名称:gyf-dev/ImmersionBar 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718406505446555648/1718406505488498688 此报告由Murphysec…

    软件分析 2023年10月29日
    0
  • appleboy/gorush 软件分析报告

    基础信息 项目名称:appleboy/gorush 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715988939465867264/1715988939646222336 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月23日
    0
  • carnager/clerk 软件分析报告

    基础信息 项目名称:carnager/clerk 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716577403701870592/1716577403945140224 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月24日
    0