openai/gym 软件分析报告

基础信息

项目名称:openai/gym

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755986011373506560/1755986011419643904

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenCV 输入验证漏洞 输入验证不恰当 MPS-2017-3893 CVE-2016-1517 中危
OpenCV 安全漏洞 越界写入 MPS-2017-8482 CVE-2017-12597 高危
OpenCV 安全漏洞 越界读取 MPS-2017-8483 CVE-2017-12598 高危
OpenCV 安全漏洞 越界读取 MPS-2017-8484 CVE-2017-12599 高危
OpenCV 安全漏洞 拒绝服务 MPS-2017-8485 CVE-2017-12600 高危
OpenCV 缓冲区错误漏洞 经典缓冲区溢出 MPS-2017-8486 CVE-2017-12601 高危
OpenCV 安全漏洞 拒绝服务 MPS-2017-8487 CVE-2017-12602 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2017-8488 CVE-2017-12603 高危
OpenCV 安全漏洞 越界写入 MPS-2017-8489 CVE-2017-12604 高危
OpenCV 安全漏洞 越界写入 MPS-2017-8491 CVE-2017-12606 高危
OpenCV 数字错误漏洞 除零错误 MPS-2019-11014 CVE-2019-15939 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-11421 CVE-2019-16249 中危
Android 缓冲区错误漏洞 越界写入 MPS-2019-12353 CVE-2019-9423 高危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-15873 CVE-2019-19624 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-9066 CVE-2019-14491 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2019-9067 CVE-2019-14492 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2020-0085 CVE-2019-5064 高危
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
opencv-python 3.0 4.2.0.32 间接依赖 建议修复
numpy 1.18.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-2-Clause 2
Zlib 1
BSD-3-Clause 3
Apache License 2.0 1
Python-2.0 1
MIT 3
LGPL-3.0-only 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
capped_cubic_video_schedule 间接依赖 pip
Union 间接依赖 pip
imageio 2.14.1 间接依赖 pip
VectorListInfo 间接依赖 pip
box2d-py 2.3.5 间接依赖 pip
make 间接依赖 pip
RecordEpisodeStatistics 间接依赖 pip
AlreadyPendingCallError 间接依赖 pip
field 间接依赖 pip
lz4 3.1.0 间接依赖 pip
all_testing_initialised_envs 间接依赖 pip
numpy 1.18.0 间接依赖 pip
Dict 间接依赖 pip
cloudpickle 1.2.0 间接依赖 pip
check_env 间接依赖 pip
mujoco 2.2.0 间接依赖 pip
matplotlib 3.0 间接依赖 pip
List 间接依赖 pip
MultiDiscrete 间接依赖 pip
data_equivalence 间接依赖 pip
Discrete 间接依赖 pip
save_video 间接依赖 pip
gym 间接依赖 pip
Box 间接依赖 pip
mujoco_testing_env_specs 间接依赖 pip
SyncVectorEnv 间接依赖 pip
Graph 间接依赖 pip
Any 间接依赖 pip
VectorEnvWrapper 间接依赖 pip
AsyncVectorEnv 间接依赖 pip
gym_notices 0.0.4 间接依赖 pip
dataclass 间接依赖 pip
opencv-python 3.0 间接依赖 pip
ClosedEnvironmentError 间接依赖 pip
Array 间接依赖 pip
pytest 7.0.1 间接依赖 pip
Process 间接依赖 pip
pygame 2.1.0 间接依赖 pip
(0)
上一篇 2024年2月10日
下一篇 2024年2月10日

相关推荐

  • vuejs/vitepress 软件分析报告

    基础信息 项目名称:vuejs/vitepress 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1772854557191741440/1772854597289287680 此报告由Murphysec提供 漏洞…

    软件分析 2024年3月27日
    0
  • YoungPioneers/python-nginx 软件分析报告

    基础信息 项目名称:YoungPioneers/python-nginx 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720245841731948544/1720245842054909952 此报告由Mur…

    软件分析 2023年11月3日
    0
  • gsh199449/spider 软件分析报告

    基础信息 项目名称:gsh199449/spider 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718381545650962432/1718381545688711168 此报告由Murphysec提供 漏…

    软件分析 2023年10月29日
    0
  • xpleaf/Blog_mini 软件分析报告

    基础信息 项目名称:xpleaf/Blog_mini 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719999905585217536/1719999905711046656 此报告由Murphysec提供 漏…

    软件分析 2023年11月2日
    0
  • zenangst/NSString-ZENInflections 软件分析报告

    基础信息 项目名称:zenangst/NSString-ZENInflections 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720342195394883584/1720342197043245056 此…

    软件分析 2023年11月3日
    0