openai/gym 软件分析报告

基础信息

项目名称:openai/gym

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755986011373506560/1755986011419643904

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenCV 输入验证漏洞 输入验证不恰当 MPS-2017-3893 CVE-2016-1517 中危
OpenCV 安全漏洞 越界写入 MPS-2017-8482 CVE-2017-12597 高危
OpenCV 安全漏洞 越界读取 MPS-2017-8483 CVE-2017-12598 高危
OpenCV 安全漏洞 越界读取 MPS-2017-8484 CVE-2017-12599 高危
OpenCV 安全漏洞 拒绝服务 MPS-2017-8485 CVE-2017-12600 高危
OpenCV 缓冲区错误漏洞 经典缓冲区溢出 MPS-2017-8486 CVE-2017-12601 高危
OpenCV 安全漏洞 拒绝服务 MPS-2017-8487 CVE-2017-12602 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2017-8488 CVE-2017-12603 高危
OpenCV 安全漏洞 越界写入 MPS-2017-8489 CVE-2017-12604 高危
OpenCV 安全漏洞 越界写入 MPS-2017-8491 CVE-2017-12606 高危
OpenCV 数字错误漏洞 除零错误 MPS-2019-11014 CVE-2019-15939 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-11421 CVE-2019-16249 中危
Android 缓冲区错误漏洞 越界写入 MPS-2019-12353 CVE-2019-9423 高危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-15873 CVE-2019-19624 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-9066 CVE-2019-14491 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2019-9067 CVE-2019-14492 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2020-0085 CVE-2019-5064 高危
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
opencv-python 3.0 4.2.0.32 间接依赖 建议修复
numpy 1.18.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-2-Clause 2
Zlib 1
BSD-3-Clause 3
Apache License 2.0 1
Python-2.0 1
MIT 3
LGPL-3.0-only 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
capped_cubic_video_schedule 间接依赖 pip
Union 间接依赖 pip
imageio 2.14.1 间接依赖 pip
VectorListInfo 间接依赖 pip
box2d-py 2.3.5 间接依赖 pip
make 间接依赖 pip
RecordEpisodeStatistics 间接依赖 pip
AlreadyPendingCallError 间接依赖 pip
field 间接依赖 pip
lz4 3.1.0 间接依赖 pip
all_testing_initialised_envs 间接依赖 pip
numpy 1.18.0 间接依赖 pip
Dict 间接依赖 pip
cloudpickle 1.2.0 间接依赖 pip
check_env 间接依赖 pip
mujoco 2.2.0 间接依赖 pip
matplotlib 3.0 间接依赖 pip
List 间接依赖 pip
MultiDiscrete 间接依赖 pip
data_equivalence 间接依赖 pip
Discrete 间接依赖 pip
save_video 间接依赖 pip
gym 间接依赖 pip
Box 间接依赖 pip
mujoco_testing_env_specs 间接依赖 pip
SyncVectorEnv 间接依赖 pip
Graph 间接依赖 pip
Any 间接依赖 pip
VectorEnvWrapper 间接依赖 pip
AsyncVectorEnv 间接依赖 pip
gym_notices 0.0.4 间接依赖 pip
dataclass 间接依赖 pip
opencv-python 3.0 间接依赖 pip
ClosedEnvironmentError 间接依赖 pip
Array 间接依赖 pip
pytest 7.0.1 间接依赖 pip
Process 间接依赖 pip
pygame 2.1.0 间接依赖 pip
(0)
上一篇 2024年2月10日
下一篇 2024年2月10日

相关推荐

  • kohtenko/KODropdownNotification 软件分析报告

    基础信息 项目名称:kohtenko/KODropdownNotification 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721344141815533568/1727060361481773056 此报…

    软件分析 2023年11月22日
    0
  • artman/HexColor 软件分析报告

    基础信息 项目名称:artman/HexColor 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716053924875386880/1716053925122850816 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月23日
    0
  • dnote/dnote 软件分析报告

    基础信息 项目名称:dnote/dnote 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717203577915179008/1717203577973899264 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年10月25日
    0
  • drminnaar/mflix 软件分析报告

    基础信息 项目名称:drminnaar/mflix 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721148443757379584/1725826331486674944 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月18日
    0
  • zsxsoft/php-useragent 软件分析报告

    基础信息 项目名称:zsxsoft/php-useragent 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720420525094113280/1720420525509349376 此报告由Murphyse…

    软件分析 2023年11月3日
    0