1. 墨知首页
  2. 软件分析

kakaobrain/honeybee 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:kakaobrain/honeybee

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755467571148361728/1755467571207081984

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Gradio 路径遍历漏洞 路径遍历 MPS-0ouj-c3fy CVE-2023-51449 高危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
Gradio 路径遍历漏洞 路径遍历 MPS-dfaq-nmo1 CVE-2024-0964 高危
Transformers RagRetriever 反序列化漏洞 反序列化 MPS-qedl-r8y7 CVE-2023-6730 严重
Hugging Face Transformers 代码问题漏洞 反序列化 MPS-sl7m-68pt CVE-2023-7018 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
transformers 4.30.2 4.36.0 间接依赖 建议修复
numpy 1.23.4 间接依赖 可选修复
gradio 3.36.1 4.11.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 4
HPND 1
Apache-2.0 6
MIT 6
LGPL-3.0-only 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
pandas 1.5.3 间接依赖 pip
Pillow 9.4.0 间接依赖 pip
timm 0.9.8 间接依赖 pip
markdown2 2.4.10 间接依赖 pip
tokenizers 0.13.3 间接依赖 pip
peft 0.3.0 间接依赖 pip
gradio 3.36.1 间接依赖 pip
sconf 0.2.5 间接依赖 pip
Iteratorize 间接依赖 pip
decord 0.6.0 间接依赖 pip
tasks 间接依赖 pip
utils 间接依赖 pip
Task 间接依赖 pip
TaskScore 间接依赖 pip
AutoConfig 间接依赖 pip
transformers 4.30.2 间接依赖 pip
TaskDataset 间接依赖 pip
Stream 间接依赖 pip
einops 0.7.0 间接依赖 pip
PyYAML 6.0 间接依赖 pip
auto 间接依赖 pip
tqdm 4.64.1 间接依赖 pip
OmegaConf 间接依赖 pip
requests 2.31.0 间接依赖 pip
omegaconf 2.3.0 间接依赖 pip
Example 间接依赖 pip
scikit_learn 1.2.1 间接依赖 pip
PeftConfig 间接依赖 pip
init_process_group 间接依赖 pip
Enum 间接依赖 pip
destroy_process_group 间接依赖 pip
CLIPVisionConfig 间接依赖 pip
torch 间接依赖 pip
numpy 1.23.4 间接依赖 pip
DictConfig 间接依赖 pip
prettytable 3.9.0 间接依赖 pip
PeftModel 间接依赖 pip
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • CocoaDebug/CocoaDebug 软件分析报告

    基础信息 项目名称:CocoaDebug/CocoaDebug 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716759049689235456/1716759050091888640 此报告由Murphyse…

    软件分析 2023年10月24日
    0

  • wildfly/wildfly 软件分析报告

    基础信息 项目名称:wildfly/wildfly 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724585343239278592/1724585343943921664 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月15日
    0

  • hackiftekhar/IQKeyboardManager 软件分析报告

    基础信息 项目名称:hackiftekhar/IQKeyboardManager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721255876685201408/1726477171836276736 此报告…

    软件分析 2023年11月20日
    0

  • authelia/authelia 软件分析报告

    基础信息 项目名称:authelia/authelia 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716114486997073920/1716114489152946176 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0

  • inkroom/k 软件分析报告

    基础信息 项目名称:inkroom/k 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718820509914546176/1718820510040375296 此报告由Murphysec提供 漏洞列表 暂无 …

    软件分析 2023年10月30日
    0