kakaobrain/honeybee 软件分析报告

2024年2月8日下午1:44 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：kakaobrain/honeybee

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1755467571148361728/1755467571207081984

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Gradio 路径遍历漏洞	路径遍历	MPS-0ouj-c3fy	CVE-2023-51449	高危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
Gradio 路径遍历漏洞	路径遍历	MPS-dfaq-nmo1	CVE-2024-0964	高危
Transformers RagRetriever 反序列化漏洞	反序列化	MPS-qedl-r8y7	CVE-2023-6730	严重
Hugging Face Transformers 代码问题漏洞	反序列化	MPS-sl7m-68pt	CVE-2023-7018	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
transformers	4.30.2	4.36.0	间接依赖	建议修复
numpy	1.23.4		间接依赖	可选修复
gradio	3.36.1	4.11.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	4	低
HPND	1	低
Apache-2.0	6	低
MIT	6	低
LGPL-3.0-only	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
pandas	1.5.3	间接依赖	pip
Pillow	9.4.0	间接依赖	pip
timm	0.9.8	间接依赖	pip
markdown2	2.4.10	间接依赖	pip
tokenizers	0.13.3	间接依赖	pip
peft	0.3.0	间接依赖	pip
gradio	3.36.1	间接依赖	pip
sconf	0.2.5	间接依赖	pip
Iteratorize		间接依赖	pip
decord	0.6.0	间接依赖	pip
tasks		间接依赖	pip
utils		间接依赖	pip
Task		间接依赖	pip
TaskScore		间接依赖	pip
AutoConfig		间接依赖	pip
transformers	4.30.2	间接依赖	pip
TaskDataset		间接依赖	pip
Stream		间接依赖	pip
einops	0.7.0	间接依赖	pip
PyYAML	6.0	间接依赖	pip
auto		间接依赖	pip
tqdm	4.64.1	间接依赖	pip
OmegaConf		间接依赖	pip
requests	2.31.0	间接依赖	pip
omegaconf	2.3.0	间接依赖	pip
Example		间接依赖	pip
scikit_learn	1.2.1	间接依赖	pip
PeftConfig		间接依赖	pip
init_process_group		间接依赖	pip
Enum		间接依赖	pip
destroy_process_group		间接依赖	pip
CLIPVisionConfig		间接依赖	pip
torch		间接依赖	pip
numpy	1.23.4	间接依赖	pip
DictConfig		间接依赖	pip
prettytable	3.9.0	间接依赖	pip
PeftModel		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

microsoft/FluidFramework 软件分析报告

上一篇 2024年2月8日

alibaba/compileflow 软件分析报告

下一篇 2024年2月8日

n8n-io/n8n 软件分析报告

基础信息项目名称：n8n-io/n8n 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1755460396011229184/1755460396069949440 此报告由Murphysec提供漏洞列表暂无…

软件分析 2024年2月8日
00
developmentseed/fingertips 软件分析报告

基础信息项目名称：developmentseed/fingertips 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717130452879933440/1717130457770491904 此报告由Mur…

软件分析 2023年10月25日
00
GetStream/vg 软件分析报告

基础信息项目名称：GetStream/vg 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718090931491356672/1718090931533299712 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月28日
00
emqtt/esockd 软件分析报告

基础信息项目名称：emqtt/esockd 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717448251673460736/1717448251782512640 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月26日
00
youzan/vant-weapp 软件分析报告

基础信息项目名称：youzan/vant-weapp 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720249568652070912/1720249568689819648 此报告由Murphysec提供 …

软件分析 2023年11月3日
00