1. 墨知首页
  2. 软件分析

kakaobrain/honeybee 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:kakaobrain/honeybee

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755467571148361728/1755467571207081984

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Gradio 路径遍历漏洞 路径遍历 MPS-0ouj-c3fy CVE-2023-51449 高危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
Gradio 路径遍历漏洞 路径遍历 MPS-dfaq-nmo1 CVE-2024-0964 高危
Transformers RagRetriever 反序列化漏洞 反序列化 MPS-qedl-r8y7 CVE-2023-6730 严重
Hugging Face Transformers 代码问题漏洞 反序列化 MPS-sl7m-68pt CVE-2023-7018 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
transformers 4.30.2 4.36.0 间接依赖 建议修复
numpy 1.23.4 间接依赖 可选修复
gradio 3.36.1 4.11.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 4
HPND 1
Apache-2.0 6
MIT 6
LGPL-3.0-only 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
pandas 1.5.3 间接依赖 pip
Pillow 9.4.0 间接依赖 pip
timm 0.9.8 间接依赖 pip
markdown2 2.4.10 间接依赖 pip
tokenizers 0.13.3 间接依赖 pip
peft 0.3.0 间接依赖 pip
gradio 3.36.1 间接依赖 pip
sconf 0.2.5 间接依赖 pip
Iteratorize 间接依赖 pip
decord 0.6.0 间接依赖 pip
tasks 间接依赖 pip
utils 间接依赖 pip
Task 间接依赖 pip
TaskScore 间接依赖 pip
AutoConfig 间接依赖 pip
transformers 4.30.2 间接依赖 pip
TaskDataset 间接依赖 pip
Stream 间接依赖 pip
einops 0.7.0 间接依赖 pip
PyYAML 6.0 间接依赖 pip
auto 间接依赖 pip
tqdm 4.64.1 间接依赖 pip
OmegaConf 间接依赖 pip
requests 2.31.0 间接依赖 pip
omegaconf 2.3.0 间接依赖 pip
Example 间接依赖 pip
scikit_learn 1.2.1 间接依赖 pip
PeftConfig 间接依赖 pip
init_process_group 间接依赖 pip
Enum 间接依赖 pip
destroy_process_group 间接依赖 pip
CLIPVisionConfig 间接依赖 pip
torch 间接依赖 pip
numpy 1.23.4 间接依赖 pip
DictConfig 间接依赖 pip
prettytable 3.9.0 间接依赖 pip
PeftModel 间接依赖 pip
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • AnubisNekhet/AnuPpuccin 软件分析报告

    基础信息 项目名称:AnubisNekhet/AnuPpuccin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715871214202568704/1715871214244511744 此报告由Murphy…

    软件分析 2023年10月23日
    0

  • dotCMS/core 软件分析报告

    基础信息 项目名称:dotCMS/core 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717232634315980800/1717232634357923840 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年10月26日
    0

  • coolwanglu/vim.js 软件分析报告

    基础信息 项目名称:coolwanglu/vim.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716846486029467648/1716846487254204416 此报告由Murphysec提供 …

    软件分析 2023年10月24日
    0

  • postcss/postcss 软件分析报告

    基础信息 项目名称:postcss/postcss 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744718207076835328/1762891538346242048 此报告由Murphysec提供 漏洞…

    软件分析 2024年2月29日
    0

  • isaced/JingRound 软件分析报告

    基础信息 项目名称:isaced/JingRound 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718884740319985664/1718884740450009088 此报告由Murphysec提供 漏…

    软件分析 2023年10月30日
    0