openai/gym 软件分析报告

基础信息

项目名称:openai/gym

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755986011373506560/1755986011419643904

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenCV 输入验证漏洞 输入验证不恰当 MPS-2017-3893 CVE-2016-1517 中危
OpenCV 安全漏洞 越界写入 MPS-2017-8482 CVE-2017-12597 高危
OpenCV 安全漏洞 越界读取 MPS-2017-8483 CVE-2017-12598 高危
OpenCV 安全漏洞 越界读取 MPS-2017-8484 CVE-2017-12599 高危
OpenCV 安全漏洞 拒绝服务 MPS-2017-8485 CVE-2017-12600 高危
OpenCV 缓冲区错误漏洞 经典缓冲区溢出 MPS-2017-8486 CVE-2017-12601 高危
OpenCV 安全漏洞 拒绝服务 MPS-2017-8487 CVE-2017-12602 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2017-8488 CVE-2017-12603 高危
OpenCV 安全漏洞 越界写入 MPS-2017-8489 CVE-2017-12604 高危
OpenCV 安全漏洞 越界写入 MPS-2017-8491 CVE-2017-12606 高危
OpenCV 数字错误漏洞 除零错误 MPS-2019-11014 CVE-2019-15939 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-11421 CVE-2019-16249 中危
Android 缓冲区错误漏洞 越界写入 MPS-2019-12353 CVE-2019-9423 高危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-15873 CVE-2019-19624 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-9066 CVE-2019-14491 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2019-9067 CVE-2019-14492 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2020-0085 CVE-2019-5064 高危
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
opencv-python 3.0 4.2.0.32 间接依赖 建议修复
numpy 1.18.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-2-Clause 2
Zlib 1
BSD-3-Clause 3
Apache License 2.0 1
Python-2.0 1
MIT 3
LGPL-3.0-only 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
capped_cubic_video_schedule 间接依赖 pip
Union 间接依赖 pip
imageio 2.14.1 间接依赖 pip
VectorListInfo 间接依赖 pip
box2d-py 2.3.5 间接依赖 pip
make 间接依赖 pip
RecordEpisodeStatistics 间接依赖 pip
AlreadyPendingCallError 间接依赖 pip
field 间接依赖 pip
lz4 3.1.0 间接依赖 pip
all_testing_initialised_envs 间接依赖 pip
numpy 1.18.0 间接依赖 pip
Dict 间接依赖 pip
cloudpickle 1.2.0 间接依赖 pip
check_env 间接依赖 pip
mujoco 2.2.0 间接依赖 pip
matplotlib 3.0 间接依赖 pip
List 间接依赖 pip
MultiDiscrete 间接依赖 pip
data_equivalence 间接依赖 pip
Discrete 间接依赖 pip
save_video 间接依赖 pip
gym 间接依赖 pip
Box 间接依赖 pip
mujoco_testing_env_specs 间接依赖 pip
SyncVectorEnv 间接依赖 pip
Graph 间接依赖 pip
Any 间接依赖 pip
VectorEnvWrapper 间接依赖 pip
AsyncVectorEnv 间接依赖 pip
gym_notices 0.0.4 间接依赖 pip
dataclass 间接依赖 pip
opencv-python 3.0 间接依赖 pip
ClosedEnvironmentError 间接依赖 pip
Array 间接依赖 pip
pytest 7.0.1 间接依赖 pip
Process 间接依赖 pip
pygame 2.1.0 间接依赖 pip
(0)
上一篇 2024年2月10日
下一篇 2024年2月10日

相关推荐

  • cdaylward/libappc 软件分析报告

    基础信息 项目名称:cdaylward/libappc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716597408455770112/1716597408732594176 此报告由Murphysec提供 …

    软件分析 2023年10月24日
    0
  • ballercat/walt 软件分析报告

    基础信息 项目名称:ballercat/walt 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716223305107243008/1716223305224683520 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0
  • ishepard/pydriller 软件分析报告

    基础信息 项目名称:ishepard/pydriller 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721285306643677184/1728369926483697664 此报告由Murphysec提供…

    软件分析 2023年11月25日
    0
  • cousine/downmark_it 软件分析报告

    基础信息 项目名称:cousine/downmark_it 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716871596613615616/1716871596651364352 此报告由Murphysec提…

    软件分析 2023年10月25日
    0
  • daviddarnes/garth 软件分析报告

    基础信息 项目名称:daviddarnes/garth 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721126174255550464/1722637192947929088 此报告由Murphysec提供 …

    软件分析 2023年11月9日
    0