基础信息
项目名称:SeldonIO/seldon-core
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1752996859806461952/1755993737130479616
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| MLflow | 路径遍历 | MPS-06sl-jy9a | CVE-2023-6977 | 严重 |
| Mlflow 代码问题漏洞 | 任意文件上传 | MPS-1ri5-9pz8 | CVE-2023-6976 | 高危 |
| Google protobuf 缓冲区错误漏洞 | 越界写入 | MPS-2017-10841 | CVE-2015-5237 | 高危 |
| Apache Tomcat 远程代码执行漏洞 | 任意文件上传 | MPS-2017-11132 | CVE-2017-12617 | 高危 |
| QOS.ch Logback SocketServer和ServerSocketReceiver组件代码问题漏洞 | 反序列化 | MPS-2017-2574 | CVE-2017-5929 | 严重 |
| Apache Tomcat 安全漏洞 | 未授权敏感信息泄露 | MPS-2017-4307 | CVE-2017-5647 | 高危 |
| Apache Tomcat 安全漏洞 | 将资源暴露给错误范围 | MPS-2017-4308 | CVE-2017-5648 | 严重 |
| Apache Tomcat 安全漏洞 | 不恰当的资源关闭或释放 | MPS-2017-4309 | CVE-2017-5650 | 高危 |
| Apache Tomcat [8.5.0, 8.5.13)、[9.0.0.M1, 9.0.0.M19) 信息泄露漏洞 | 数据处理错误 | MPS-2017-4310 | CVE-2017-5651 | 严重 |
| Apache Tomcat Default Servlet 访问限制绕过漏洞 | 对异常条件的处理不恰当 | MPS-2017-6091 | CVE-2017-5664 | 高危 |
| Apache Tomcat 目录遍历漏洞 | 路径遍历 | MPS-2017-9026 | CVE-2017-7675 | 高危 |
| Red Hat Hibernate Validator 存在不安全反射漏洞 | 使用外部可控制的输入来选择类或代码(不安全的反射) | MPS-2018-0334 | CVE-2017-7536 | 高危 |
| FasterXML Jackson-databind 反序列化漏洞(dbcp2 gadget绕过) | 反序列化 | MPS-2018-0362 | CVE-2017-17485 | 严重 |
| FasterXML jackson-databind 反序列化漏洞(Hibernate/iBatis gadget绕过) | 反序列化 | MPS-2018-0934 | CVE-2018-5968 | 高危 |
| Apache Tomcat 竞争条件问题漏洞 | 竞争条件 | MPS-2018-10791 | CVE-2018-8037 | 中危 |
| Apache Tomcat 拒绝服务漏洞 | 不可达退出条件的循环(无限循环) | MPS-2018-10792 | CVE-2018-1336 | 高危 |
| Apache Tomcat 输入验证错误漏洞 | 跨站重定向 | MPS-2018-13051 | CVE-2018-11784 | 中危 |
| Python 信任管理问题漏洞 | 凭证保护不足 | MPS-2018-13292 | CVE-2018-18074 | 高危 |
| Spring Framework | 拒绝服务 | MPS-2018-13948 | CVE-2018-15756 | 高危 |
| FasterXML Jackson-databind 反序列化漏洞(JdbcRowSetImpl gadget绕过) | 反序列化 | MPS-2018-1438 | CVE-2017-15095 | 严重 |
| FasterXML Jackson-databind反序列化漏洞 | 反序列化 | MPS-2018-1439 | CVE-2017-7525 | 严重 |
| Apache Tomcat 访问控制错误漏洞 | 路径遍历 | MPS-2018-2433 | CVE-2018-1305 | 中危 |
| FasterXML jackson-databind 反序列化漏洞(c3p0 gadget绕过) | 反序列化 | MPS-2018-2477 | CVE-2018-7489 | 严重 |
| Apache Tomcat 安全约束绕过漏洞 | 访问控制不当 | MPS-2018-2590 | CVE-2018-1304 | 中危 |
| Pivotal Spring Framework 路径遍历漏洞 | 路径遍历 | MPS-2018-4351 | CVE-2018-1271 | 中危 |
| Pivotal Spring Framework 权限许可和访问控制问题漏洞 | 权限管理不当 | MPS-2018-4352 | CVE-2018-1272 | 高危 |
| Google Guava 不可信数据的反序列化漏洞 | 不加限制或调节的资源分配 | MPS-2018-5515 | CVE-2018-10237 | 中危 |
| Apache Tomcat CORS Filter 不安全的默认值漏洞 | 资源默认不安全 | MPS-2018-6086 | CVE-2018-8014 | 严重 |
| Pivotal Spring Framework XST漏洞 | 访问控制不当 | MPS-2018-8290 | CVE-2018-11039 | 中危 |
| Pivotal Spring Framework 信息泄露漏洞 | 从非可信控制范围包含功能例程 | MPS-2018-8291 | CVE-2018-11040 | 高危 |
| FasterXML jackson-databind反序列化漏洞(slf4j-ext gadget绕过) | 反序列化 | MPS-2019-0018 | CVE-2018-14718 | 严重 |
| FasterXML jackson-databind反序列化漏洞(blaze-ds-opt gadget绕过) | 反序列化 | MPS-2019-0019 | CVE-2018-14719 | 严重 |
| FasterXML jackson-databind XXE漏洞(DRSHelper gadget绕过) | XXE | MPS-2019-0020 | CVE-2018-14720 | 严重 |
| FasterXML Jackson-databind服务器端请求伪造漏洞(axis2-jaxws gadget绕过) | SSRF | MPS-2019-0021 | CVE-2018-14721 | 严重 |
| FasterXML Jackson-databind代码问题漏洞(axis2-transport-jms gadget绕过) | 反序列化 | MPS-2019-0023 | CVE-2018-19360 | 严重 |
| FasterXML Jackson-databind代码问题漏洞(openjpa gadget绕过) | 反序列化 | MPS-2019-0024 | CVE-2018-19361 | 严重 |
| FasterXML Jackson-databind代码问题漏洞(jboss-common-core gadget绕过) | 反序列化 | MPS-2019-0025 | CVE-2018-19362 | 严重 |
| NumPy 代码执行漏洞 | 反序列化 | MPS-2019-0576 | CVE-2019-6446 | 严重 |
| FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过) | 反序列化 | MPS-2019-11529 | CVE-2019-14540 | 严重 |
| FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过) | 反序列化 | MPS-2019-11533 | CVE-2019-16335 | 严重 |
| Netty 存在 HTTP 请求走私漏洞 | HTTP请求走私 | MPS-2019-12064 | CVE-2019-16869 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(commons-dbcp gadget绕过) | 反序列化 | MPS-2019-12479 | CVE-2019-16942 | 严重 |
| FasterXML jackson-databind 反序列化漏洞(p6spy gadget绕过) | 反序列化 | MPS-2019-12480 | CVE-2019-16943 | 严重 |
| FasterXML jackson-databind 反序列化漏洞(ehcache gadget绕过) | 反序列化 | MPS-2019-12676 | CVE-2019-17267 | 严重 |
| FasterXML jackson-databind 反序列化漏洞(apache-log4j-extras gadget绕过) | 反序列化 | MPS-2019-13103 | CVE-2019-17531 | 严重 |
| hibernate-validator 存在跨站脚本(XSS)漏洞 | XSS | MPS-2019-14389 | CVE-2019-10219 | 中危 |
| SnakeYAML | 拒绝服务 | MPS-2019-16129 | CVE-2017-18640 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 数值类型间的不正确转换 | MPS-2019-16354 | CVE-2019-16778 | 严重 |
| Apache Tomcat 授权问题漏洞 | 会话固定 | MPS-2019-16906 | CVE-2019-17563 | 高危 |
| Apache Log4j SocketServer反序列化漏洞 | 反序列化 | MPS-2019-17271 | CVE-2019-17571 | 严重 |
| FasterXML Jackson-databind反序列化漏洞(Jodd-db gadget绕过) | 反序列化 | MPS-2019-2619 | CVE-2018-12022 | 高危 |
| FasterXML Jackson-databind反序列化漏洞(Oracle JDBC driver gadget绕过) | 反序列化 | MPS-2019-2620 | CVE-2018-12023 | 高危 |
| Apache Tomcat拒绝服务漏洞 | 拒绝服务 | MPS-2019-3894 | CVE-2019-0199 | 高危 |
| Apache Tomcat 操作系统命令注入漏洞 | OS命令注入 | MPS-2019-4006 | CVE-2019-0232 | 高危 |
| TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2019-4463 | CVE-2018-7576 | 中危 |
| TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2019-4486 | CVE-2019-9635 | 中危 |
| TensorFlow Snappy 拒绝服务漏洞 | 拒绝服务 | MPS-2019-4487 | CVE-2018-7577 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2019-4495 | CVE-2018-7575 | 严重 |
| FasterXML jackson-databind 反序列化漏洞(mysql gadget绕过) | 反序列化 | MPS-2019-5442 | CVE-2019-12086 | 高危 |
| Apache Tomcat 跨站脚本漏洞 | XSS | MPS-2019-5944 | CVE-2019-0221 | 中危 |
| FasterXML jackson-databind 反序列化漏洞(jdom gadget绕过) | 反序列化 | MPS-2019-6867 | CVE-2019-12814 | 中危 |
| Apache Tomcat 资源管理错误漏洞 | 加锁机制不恰当 | MPS-2019-7027 | CVE-2019-10072 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(logback-classic gadget绕过) | 反序列化 | MPS-2019-7047 | CVE-2019-12384 | 中危 |
| FasterXML jackson-databind 反序列化漏洞(iBatis gadget绕过) | 反序列化 | MPS-2019-7711 | CVE-2018-11307 | 严重 |
| FasterXML jackson-databind 反序列化漏洞(ehcache gadget绕过) | 动态确定对象属性修改的控制不恰当 | MPS-2019-8717 | CVE-2019-14379 | 严重 |
| FasterXML jackson-databind 信息泄露漏洞(logback gadget绕过) | 反序列化 | MPS-2019-8770 | CVE-2019-14439 | 高危 |
| HTTP/2 拒绝服务漏洞 | 拒绝服务 | MPS-2019-9698 | CVE-2019-9512 | 高危 |
| io.netty:netty-codec-http2 | 不加限制或调节的资源分配 | MPS-2019-9700 | CVE-2019-9514 | 高危 |
| Netty HTTP/2 存在资源管理错误漏洞 | 不加限制或调节的资源分配 | MPS-2019-9701 | CVE-2019-9515 | 高危 |
| io.netty:netty-codec-http2 | 不加限制或调节的资源分配 | MPS-2019-9703 | CVE-2019-9518 | 高危 |
| Spring Framework | 反序列化 | MPS-2020-0057 | CVE-2016-1000027 | 严重 |
| FasterXML jackson-databind反序列化漏洞(net.sf.ehcache gadget绕过) | 反序列化 | MPS-2020-0063 | CVE-2019-20330 | 严重 |
| FasterXML jackson-databind反序列化漏洞(Anteros-DBCP gadget绕过) | 反序列化 | MPS-2020-11987 | CVE-2020-24616 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(pastdev gadget绕过) | 反序列化 | MPS-2020-13151 | CVE-2020-24750 | 高危 |
| Netty | HTTP请求走私 | MPS-2020-1320 | CVE-2020-7238 | 高危 |
| Pivotal Spring Framework 反射文件下载 (RFD) 漏洞 | 路径遍历 | MPS-2020-13322 | CVE-2020-5421 | 中危 |
| Google TensorFlow 代码问题漏洞 | 拒绝服务 | MPS-2020-13677 | CVE-2020-15190 | 中危 |
| Google TensorFlow 安全漏洞 | 堆缓冲区溢出 | MPS-2020-13681 | CVE-2020-15194 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2020-13682 | CVE-2020-15195 | 高危 |
| Google TensorFlow 代码问题漏洞 | 数值截断错误 | MPS-2020-13689 | CVE-2020-15202 | 严重 |
| Google TensorFlow 输入验证错误漏洞 | 使用外部控制的格式字符串 | MPS-2020-13690 | CVE-2020-15203 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2020-13691 | CVE-2020-15204 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 越界写入 | MPS-2020-13692 | CVE-2020-15205 | 严重 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2020-13693 | CVE-2020-15206 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2020-13695 | CVE-2020-15208 | 严重 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2020-13696 | CVE-2020-15209 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 越界写入 | MPS-2020-13697 | CVE-2020-15210 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2020-13698 | CVE-2020-15211 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2020-1476 | CVE-2020-5215 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2020-15184 | CVE-2020-15265 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2020-15185 | CVE-2020-15266 | 高危 |
| Netty | HTTP请求走私 | MPS-2020-1526 | CVE-2019-20444 | 严重 |
| Netty | HTTP请求走私 | MPS-2020-1527 | CVE-2019-20445 | 严重 |
| Apache Tomcat HTTP请求走私漏洞 | HTTP请求走私 | MPS-2020-15344 | CVE-2020-13943 | 中危 |
| Libsvm 安全漏洞 | MPS-2020-16713 | CVE-2020-28975 | 高危 | |
| Google TensorFlow 缓冲区错误漏洞 | 对未经初始化资源的使用 | MPS-2020-17213 | CVE-2020-26266 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2020-17216 | CVE-2020-26267 | 高危 |
| Google TensorFlow 安全漏洞 | 越界写入 | MPS-2020-17217 | CVE-2020-26268 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 对未经初始化资源的使用 | MPS-2020-17219 | CVE-2020-26271 | 低危 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2020-17220 | CVE-2020-26270 | 低危 |
| Apache HttpClient URI解析错误漏洞 | XSS | MPS-2020-17341 | CVE-2020-13956 | 中危 |
| FasterXML jackson-databind 代码问题漏洞 | XXE | MPS-2020-17358 | CVE-2020-25649 | 高危 |
| Google Guava 访问控制错误漏洞 | 关键资源权限分配不当 | MPS-2020-17429 | CVE-2020-8908 | 低危 |
| Apache Tomcat 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2020-17486 | CVE-2020-17527 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(commons-dbcp2 gadget绕过) | 反序列化 | MPS-2020-17696 | CVE-2020-35490 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(commons-dbcp2 gadget绕过) | 反序列化 | MPS-2020-17697 | CVE-2020-35491 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(glassfish gadget绕过) | 反序列化 | MPS-2020-18089 | CVE-2020-35728 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(xbean-reflect gadget绕过) | 反序列化 | MPS-2020-2030 | CVE-2020-8840 | 严重 |
| FasterXML jackson-databind 反序列化漏洞(ignite-jta gadget绕过) | 反序列化 | MPS-2020-24779 | CVE-2020-10650 | 高危 |
| Tomcat HTTP 请求走私漏洞 | HTTP请求走私 | MPS-2020-2840 | CVE-2020-1935 | 中危 |
| Apache Tomcat 权限管理不当漏洞 | 权限管理不当 | MPS-2020-2841 | CVE-2020-1938 | 严重 |
| Apache Tomcat 存在 HTTP 请求走私 | HTTP请求走私 | MPS-2020-2843 | CVE-2019-17569 | 中危 |
| FasterXML jackson-databind 代码问题漏洞 | 反序列化 | MPS-2020-3040 | CVE-2020-9546 | 严重 |
| FasterXML jackson-databind 反序列化漏洞(JtaTransactionConfig gadget绕过) | 反序列化 | MPS-2020-3041 | CVE-2020-9547 | 严重 |
| FasterXML jackson-databind反序列化漏洞(anteros-core gadget绕过) | 反序列化 | MPS-2020-3042 | CVE-2020-9548 | 严重 |
| FasterXML jackson-databind 反序列化漏洞(commons-configuration gadget绕过) | 反序列化 | MPS-2020-3075 | CVE-2019-14892 | 严重 |
| FasterXML Jackson-databind反序列化漏洞(xalan2 gadget绕过) | 反序列化 | MPS-2020-3094 | CVE-2019-14893 | 严重 |
| FasterXML jackson-databind反序列化漏洞(aries.transaction.jms gadget绕过) | 反序列化 | MPS-2020-4131 | CVE-2020-10672 | 高危 |
| FasterXML jackson-databind反序列化漏洞(caucho-quercus gadget绕过) | 反序列化 | MPS-2020-4132 | CVE-2020-10673 | 高危 |
| FasterXML jackson-databind反序列化漏洞(bus-proxy gadget绕过) | 反序列化 | MPS-2020-4658 | CVE-2020-10968 | 高危 |
| FasterXML jackson-databind反序列化漏洞(javax.swing gadget绕过) | 反序列化 | MPS-2020-4659 | CVE-2020-10969 | 高危 |
| FasterXML jackson-databind反序列化漏洞(activemq gadget绕过) | 反序列化 | MPS-2020-4754 | CVE-2020-11111 | 高危 |
| FasterXML jackson-databind反序列化漏洞(commons-proxy gadget绕过) | 反序列化 | MPS-2020-4755 | CVE-2020-11112 | 高危 |
| FasterXML jackson-databind反序列化漏洞(openjpa gadget绕过) | 反序列化 | MPS-2020-4756 | CVE-2020-11113 | 高危 |
| Netty ZlibDecoders 存在拒绝服务漏洞 | 不加限制或调节的资源分配 | MPS-2020-5127 | CVE-2020-11612 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(spring-aop gadget绕过) | 反序列化 | MPS-2020-5138 | CVE-2020-11619 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(commons-jelly gadget绕过) | 反序列化 | MPS-2020-5139 | CVE-2020-11620 | 高危 |
| Apache Log4j2 SmtpAppender证书验证不当漏洞 | 证书验证不恰当 | MPS-2020-6684 | CVE-2020-9488 | 低危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2020-7002 | CVE-2018-21233 | 中危 |
| hibernate-validator 存在输入验证错误漏洞 | 代码注入 | MPS-2020-7077 | CVE-2020-10693 | 中危 |
| Apache Tomcat 远程代码执行漏洞 | 反序列化 | MPS-2020-7626 | CVE-2020-9484 | 高危 |
| FasterXML jackson-databind反序列化漏洞(oracle-aqjms gadget绕过) | 反序列化 | MPS-2020-8801 | CVE-2020-14061 | 高危 |
| FasterXML jackson-databind反序列化漏洞(xalan2 gadget绕过) | 反序列化 | MPS-2020-8802 | CVE-2020-14062 | 高危 |
| FasterXML jackson-databind反序列化漏洞(apache drill gadget绕过) | 反序列化 | MPS-2020-8803 | CVE-2020-14060 | 高危 |
| FasterXML jackson-databind代码问题漏洞(jsecurity gadget绕过) | 反序列化 | MPS-2020-8911 | CVE-2020-14195 | 高危 |
| Apache Tomcat 拒绝服务漏洞 | 拒绝服务 | MPS-2020-9541 | CVE-2020-11996 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过) | 反序列化 | MPS-2021-0202 | CVE-2020-36179 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过) | 反序列化 | MPS-2021-0203 | CVE-2020-36181 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过) | 反序列化 | MPS-2021-0204 | CVE-2020-36180 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过) | 反序列化 | MPS-2021-0205 | CVE-2020-36182 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(docx4j gadget绕过) | 反序列化 | MPS-2021-0206 | CVE-2020-36183 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过) | 反序列化 | MPS-2021-0207 | CVE-2020-36184 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过) | 反序列化 | MPS-2021-0208 | CVE-2020-36185 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(naming-factory-dbcp gadget绕过) | 反序列化 | MPS-2021-0209 | CVE-2020-36186 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(naming-factory-dbcp gadget绕过) | 反序列化 | MPS-2021-0210 | CVE-2020-36187 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(newrelic-agent gadget绕过) | 反序列化 | MPS-2021-0211 | CVE-2020-36188 | 高危 |
| FasterXML jackson-databind 反序列化漏洞(newrelic-agent gadget绕过) | 反序列化 | MPS-2021-0212 | CVE-2020-36189 | 高危 |
| Apache Tomcat 授权问题漏洞 | 身份验证不当 | MPS-2021-10264 | CVE-2021-30640 | 中危 |
| Netty | 在具有不安全权限的目录中创建临时文件 | MPS-2021-1580 | CVE-2021-21290 | 中危 |
| FasterXML jackson-databind 反序列化漏洞(javax.swing gadget绕过) | 反序列化 | MPS-2021-1625 | CVE-2021-20190 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-16572 | CVE-2021-37649 | 中危 |
| Apache Tomcat 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2021-1722 | CVE-2021-24122 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-17238 | CVE-2021-37636 | 中危 |
| Google TensorFlow数字错误漏洞 | 除零错误 | MPS-2021-17239 | CVE-2021-37640 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-17240 | CVE-2021-37642 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-17241 | CVE-2021-37653 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-17242 | CVE-2021-37660 | 中危 |
| Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2021-17248 | CVE-2021-37637 | 中危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-17249 | CVE-2021-37638 | 高危 |
| Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2021-17250 | CVE-2021-37639 | 高危 |
| Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2021-17251 | CVE-2021-37643 | 高危 |
| Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2021-17252 | CVE-2021-37647 | 中危 |
| Google TensorFlow缓冲区错误漏洞 | 越界读取 | MPS-2021-17257 | CVE-2021-37635 | 高危 |
| Google TensorFlow缓冲区错误漏洞 | 越界读取 | MPS-2021-17258 | CVE-2021-37641 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2021-17259 | CVE-2021-37644 | 中危 |
| Google TensorFlow 数字错误漏洞 | 数值类型间的不正确转换 | MPS-2021-17260 | CVE-2021-37645 | 中危 |
| Google TensorFlow安全漏洞 | 数值类型间的不正确转换 | MPS-2021-17261 | CVE-2021-37646 | 中危 |
| Google TensorFlow缓冲区错误漏洞 | 越界写入 | MPS-2021-17262 | CVE-2021-37650 | 高危 |
| Google TensorFlow缓冲区错误漏洞 | 越界写入 | MPS-2021-17263 | CVE-2021-37651 | 高危 |
| Google TensorFlow缓冲区错误漏洞 | 越界读取 | MPS-2021-17264 | CVE-2021-37654 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-17265 | CVE-2021-37655 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17266 | CVE-2021-37656 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17267 | CVE-2021-37657 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17268 | CVE-2021-37658 | 高危 |
| Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2021-17269 | CVE-2021-37659 | 高危 |
| Google TensorFlow 安全漏洞 | 数值类型间的不正确转换 | MPS-2021-17270 | CVE-2021-37661 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17271 | CVE-2021-37662 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-17272 | CVE-2021-37664 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-17285 | CVE-2021-37648 | 高危 |
| Google TensorFlow资源管理错误漏洞 | 双重释放 | MPS-2021-17286 | CVE-2021-37652 | 高危 |
| Google TensorFlow缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17287 | CVE-2021-37666 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17288 | CVE-2021-37667 | 高危 |
| Google TensorFlow缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17289 | CVE-2021-37671 | 高危 |
| Google TensorFlow数字错误漏洞 | 除零错误 | MPS-2021-17290 | CVE-2021-37675 | 中危 |
| Google TensorFlow缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-17291 | CVE-2021-37676 | 高危 |
| Google TensorFlow 越界读取漏洞 | 越界读取 | MPS-2021-17297 | CVE-2021-37663 | 高危 |
| Google TensorFlow 越界读取漏洞 | 越界读取 | MPS-2021-17298 | CVE-2021-37665 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-17299 | CVE-2021-37668 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 数值类型间的不正确转换 | MPS-2021-17300 | CVE-2021-37669 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-17301 | CVE-2021-37670 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-17302 | CVE-2021-37672 | 中危 |
| Google TensorFlow 拒绝服务漏洞 | 拒绝服务 | MPS-2021-17303 | CVE-2021-37673 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 输入中指定数量的验证不当 | MPS-2021-17304 | CVE-2021-37674 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 输入中指定数量的验证不当 | MPS-2021-17305 | CVE-2021-37677 | 中危 |
| Google TensorFlow 代码问题漏洞 | 反序列化 | MPS-2021-17306 | CVE-2021-37678 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 数值类型间的不正确转换 | MPS-2021-17307 | CVE-2021-37679 | 高危 |
| Google TensorFlow数字错误漏洞 | 除零错误 | MPS-2021-17310 | CVE-2021-37684 | 中危 |
| Google TensorFlow数字错误漏洞 | 除零错误 | MPS-2021-17313 | CVE-2021-37691 | 中危 |
| Google TensorFlow 验证错误漏洞 | 对数据真实性的验证不充分 | MPS-2021-17314 | CVE-2021-37692 | 中危 |
| Google TensorFlow资源管理错误漏洞 | UAF | MPS-2021-17317 | CVE-2021-37690 | 中危 |
| Spring Framework | 日志输出的转义处理不恰当 | MPS-2021-18854 | CVE-2021-22060 | 中危 |
| Pivotal Spring Framework 日志注入漏洞 | 日志输出的转义处理不恰当 | MPS-2021-18890 | CVE-2021-22096 | 中危 |
| Google protobuf DOS漏洞 | 不正确的行为次序 | MPS-2021-19066 | CVE-2021-22569 | 中危 |
| Pillow 缓冲区错误漏洞 | 越界读取 | MPS-2021-19476 | CVE-2021-23437 | 高危 |
| Apache Tomcat 信息泄露漏洞 | HTTP请求走私 | MPS-2021-2309 | CVE-2021-25122 | 高危 |
| io.netty:netty-codec-http2 | HTTP请求走私 | MPS-2021-2435 | CVE-2021-21295 | 中危 |
| nbconvert XSS漏洞 | XSS | MPS-2021-24622 | CVE-2021-32862 | 中危 |
| Apache Tomcat 远程代码执行漏洞 | 代码注入 | MPS-2021-2466 | CVE-2021-25329 | 高危 |
| Pillow 资源管理错误漏洞 | 输入验证不恰当 | MPS-2021-2478 | CVE-2021-27921 | 高危 |
| Pillow 资源管理错误漏洞 | 输入验证不恰当 | MPS-2021-2479 | CVE-2021-27922 | 高危 |
| Pillow 资源管理错误漏洞 | 输入验证不恰当 | MPS-2021-2480 | CVE-2021-27923 | 高危 |
| NumPy 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2021-25101 | CVE-2021-33430 | 中危 |
| NumPy 安全漏洞 | 不充分的比较 | MPS-2021-25631 | CVE-2021-34141 | 中危 |
| Netty Bzip2Decoder 存在资源穷尽漏洞 | 拒绝服务 | MPS-2021-28116 | CVE-2021-37136 | 高危 |
| Netty 存在资源穷尽漏洞 | 拒绝服务 | MPS-2021-28117 | CVE-2021-37137 | 高危 |
| Apache Tomcat 拒绝服务漏洞 | 拒绝服务 | MPS-2021-31848 | CVE-2021-41079 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-31964 | CVE-2021-41195 | 中危 |
| Google TensorFlow 数字错误漏洞 | 超界折返 | MPS-2021-31965 | CVE-2021-41196 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-31966 | CVE-2021-41197 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-31967 | CVE-2021-41198 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-31968 | CVE-2021-41199 | 中危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2021-31969 | CVE-2021-41200 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-31970 | CVE-2021-41201 | 高危 |
| Google TensorFlow 安全漏洞 | 数值类型间的不正确转换 | MPS-2021-31971 | CVE-2021-41202 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-31972 | CVE-2021-41203 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-31973 | CVE-2021-41204 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31974 | CVE-2021-41205 | 高危 |
| Google TensorFlow 安全漏洞 | 完整性检查值验证不恰当 | MPS-2021-31975 | CVE-2021-41206 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-31976 | CVE-2021-41207 | 中危 |
| Google TensorFlow 安全漏洞 | 空指针取消引用 | MPS-2021-31977 | CVE-2021-41208 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-31978 | CVE-2021-41209 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31979 | CVE-2021-41210 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31980 | CVE-2021-41211 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31981 | CVE-2021-41212 | 高危 |
| Google TensorFlow 资源管理错误漏洞 | 不恰当的同步机制 | MPS-2021-31982 | CVE-2021-41213 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2021-31983 | CVE-2021-41214 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-31984 | CVE-2021-41215 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-31985 | CVE-2021-41216 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-31986 | CVE-2021-41217 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-31987 | CVE-2021-41218 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31988 | CVE-2021-41219 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-31990 | CVE-2021-41221 | 高危 |
| Google TensorFlow 安全漏洞 | 数值计算不正确 | MPS-2021-31991 | CVE-2021-41222 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31992 | CVE-2021-41223 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31993 | CVE-2021-41224 | 高危 |
| Google TensorFlow 安全漏洞 | 对未经初始化资源的使用 | MPS-2021-31994 | CVE-2021-41225 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31995 | CVE-2021-41226 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-31996 | CVE-2021-41227 | 中危 |
| Google TensorFlow 代码注入漏洞 | 代码注入 | MPS-2021-31997 | CVE-2021-41228 | 高危 |
| NumPy 代码问题漏洞 | 空指针取消引用 | MPS-2021-32278 | CVE-2021-41495 | 中危 |
| NumPy 安全漏洞 | 经典缓冲区溢出 | MPS-2021-32279 | CVE-2021-41496 | 中危 |
| Quality Open Software logback JNDI注入漏洞 | 反序列化 | MPS-2021-33911 | CVE-2021-42550 | 中危 |
| io.netty:netty-codec-http2 | HTTP请求走私 | MPS-2021-3565 | CVE-2021-21409 | 中危 |
| Netty | HTTP请求走私 | MPS-2021-36922 | CVE-2021-43797 | 中危 |
| Interactive Python 安全漏洞 | 不安全的运行时授予权限 | MPS-2021-37057 | CVE-2022-21699 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-37083 | CVE-2022-21725 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-37084 | CVE-2022-21726 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-37085 | CVE-2022-21727 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-37086 | CVE-2022-21728 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-37087 | CVE-2022-21729 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-37088 | CVE-2022-21730 | 高危 |
| Google TensorFlow 安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2021-37089 | CVE-2022-21731 | 中危 |
| Google TensorFlow 安全漏洞 | 不加限制或调节的资源分配 | MPS-2021-37090 | CVE-2022-21732 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-37091 | CVE-2022-21733 | 中危 |
| Google TensorFlow 安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2021-37092 | CVE-2022-21734 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-37093 | CVE-2022-21735 | 中危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-37094 | CVE-2022-21736 | 中危 |
| Google TensorFlow 代码问题漏洞 | 对因果或异常条件的不恰当检查 | MPS-2021-37095 | CVE-2022-21737 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-37096 | CVE-2022-21738 | 中危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-37097 | CVE-2022-21739 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-37098 | CVE-2022-21740 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-37099 | CVE-2022-21741 | 中危 |
| Apache Tomcat 条件竞争漏洞 | 竞争条件 | MPS-2021-37218 | CVE-2021-43980 | 低危 |
| Apache Log4j JMSAppender反序列化漏洞 | 反序列化 | MPS-2021-38359 | CVE-2021-4104 | 高危 |
| Apache Commons IO 存在路径遍历漏洞 | 路径遍历 | MPS-2021-4531 | CVE-2021-29425 | 中危 |
| Google TensorFlow 安全漏洞 | 对异常条件的处理不恰当 | MPS-2021-6362 | CVE-2021-29619 | 中危 |
| Google TensorFlow 安全漏洞 | 越界读取 | MPS-2021-6364 | CVE-2021-29613 | 高危 |
| Google TensorFlow 安全漏洞 | 越界写入 | MPS-2021-6365 | CVE-2021-29614 | 高危 |
| Google TensorFlow 安全漏洞 | 未经控制的递归 | MPS-2021-6366 | CVE-2021-29615 | 中危 |
| Google TensorFlow 安全漏洞 | 对异常条件的处理不恰当 | MPS-2021-6367 | CVE-2021-29617 | 中危 |
| Google TensorFlow 安全漏洞 | 对异常条件的处理不恰当 | MPS-2021-6368 | CVE-2021-29618 | 中危 |
| Google TensorFlow 代码问题漏洞 | 越界写入 | MPS-2021-6369 | CVE-2021-29609 | 高危 |
| Google TensorFlow安全漏洞 | 越界写入 | MPS-2021-6370 | CVE-2021-29610 | 高危 |
| Google TensorFlow安全漏洞 | 越界写入 | MPS-2021-6372 | CVE-2021-29612 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6373 | CVE-2021-29604 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-6374 | CVE-2021-29605 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-6375 | CVE-2021-29606 | 高危 |
| Google TensorFlow 代码问题漏洞 | 对因果或异常条件的不恰当检查 | MPS-2021-6376 | CVE-2021-29607 | 高危 |
| Google TensorFlow 安全漏洞 | 缓冲区大小计算不正确 | MPS-2021-6377 | CVE-2021-29608 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6378 | CVE-2021-29599 | 高危 |
| Google TensorFlow输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-6379 | CVE-2021-29601 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6380 | CVE-2021-29602 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6381 | CVE-2021-29603 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6382 | CVE-2021-29594 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6383 | CVE-2021-29595 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6384 | CVE-2021-29596 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6385 | CVE-2021-29597 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6386 | CVE-2021-29598 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6387 | CVE-2021-29589 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-6388 | CVE-2021-29590 | 高危 |
| Google TensorFlow 安全漏洞 | 不可达退出条件的循环(无限循环) | MPS-2021-6389 | CVE-2021-29591 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6390 | CVE-2021-29593 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6391 | CVE-2021-29583 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-6392 | CVE-2021-29584 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6393 | CVE-2021-29585 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6394 | CVE-2021-29586 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6395 | CVE-2021-29587 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6396 | CVE-2021-29579 | 高危 |
| Google TensorFlow 安全漏洞 | 对未经初始化资源的使用 | MPS-2021-6397 | CVE-2021-29580 | 中危 |
| Google TensorFlow 安全漏洞 | 对未经初始化资源的使用 | MPS-2021-6398 | CVE-2021-29581 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-6399 | CVE-2021-29582 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6400 | CVE-2021-29575 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6401 | CVE-2021-29576 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6402 | CVE-2021-29577 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6403 | CVE-2021-29578 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-6404 | CVE-2021-29569 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-6405 | CVE-2021-29570 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6406 | CVE-2021-29571 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6407 | CVE-2021-29572 | 中危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6408 | CVE-2021-29574 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6409 | CVE-2021-29565 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6410 | CVE-2021-29566 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2021-6411 | CVE-2021-29567 | 中危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6412 | CVE-2021-29568 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-6413 | CVE-2021-29559 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2021-6414 | CVE-2021-29561 | 中危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2021-6415 | CVE-2021-29562 | 中危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2021-6416 | CVE-2021-29563 | 中危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6417 | CVE-2021-29564 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6418 | CVE-2021-29555 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6419 | CVE-2021-29556 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6420 | CVE-2021-29557 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6421 | CVE-2021-29558 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6422 | CVE-2021-29548 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6423 | CVE-2021-29550 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-6424 | CVE-2021-29551 | 中危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2021-6425 | CVE-2021-29552 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-6426 | CVE-2021-29553 | 高危 |
| Google TensorFlow 代码问题漏洞 | 对因果或异常条件的不恰当检查 | MPS-2021-6427 | CVE-2021-29544 | 中危 |
| Google TensorFlow 安全漏洞 | 缓冲区大小计算不正确 | MPS-2021-6428 | CVE-2021-29545 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6429 | CVE-2021-29546 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-6430 | CVE-2021-29547 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6431 | CVE-2021-29538 | 中危 |
| Google TensorFlow 安全漏洞 | 数值类型间的不正确转换 | MPS-2021-6432 | CVE-2021-29539 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6433 | CVE-2021-29540 | 高危 |
| Google TensorFlow 安全漏洞 | 越界写入 | MPS-2021-6434 | CVE-2021-29542 | 中危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2021-6435 | CVE-2021-29543 | 中危 |
| Google TensorFlow 代码问题漏洞 | 对因果或异常条件的不恰当检查 | MPS-2021-6436 | CVE-2021-29533 | 中危 |
| Google TensorFlow 代码问题漏洞 | 对因果或异常条件的不恰当检查 | MPS-2021-6437 | CVE-2021-29534 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6438 | CVE-2021-29535 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6439 | CVE-2021-29537 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6440 | CVE-2021-29527 | 中危 |
| Google TensorFlow 安全漏洞 | Off-by-one错误 | MPS-2021-6441 | CVE-2021-29529 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6442 | CVE-2021-29530 | 高危 |
| Google TensorFlow 代码问题漏洞 | 对因果或异常条件的不恰当检查 | MPS-2021-6443 | CVE-2021-29531 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2021-6444 | CVE-2021-29532 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-6445 | CVE-2021-29523 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6446 | CVE-2021-29524 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6447 | CVE-2021-29525 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6448 | CVE-2021-29526 | 中危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6449 | CVE-2021-29518 | 高危 |
| Google TensorFlow 安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2021-6450 | CVE-2021-29519 | 中危 |
| Google TensorFlow 安全漏洞 | 越界写入 | MPS-2021-6451 | CVE-2021-29520 | 高危 |
| Google TensorFlow 安全漏洞 | 缓冲区大小计算不正确 | MPS-2021-6452 | CVE-2021-29521 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6453 | CVE-2021-29522 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6454 | CVE-2021-29514 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6455 | CVE-2021-29515 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6456 | CVE-2021-29516 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6457 | CVE-2021-29517 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6463 | CVE-2021-29512 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6464 | CVE-2021-29554 | 中危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6499 | CVE-2021-29616 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6500 | CVE-2021-29536 | 高危 |
| Google TensorFlow 代码问题漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2021-6501 | CVE-2021-29513 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2021-6512 | CVE-2021-29560 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6537 | CVE-2021-29549 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6587 | CVE-2021-29588 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6600 | CVE-2021-29592 | 高危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6616 | CVE-2021-29573 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6635 | CVE-2021-29600 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2021-6662 | CVE-2021-29541 | 中危 |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2021-6663 | CVE-2021-29528 | 中危 |
| Spring Framework权限许可和访问控制问题漏洞 | 权限管理不当 | MPS-2021-7485 | CVE-2021-22118 | 高危 |
| Pillow 缓冲区错误漏洞 | 越界读取 | MPS-2021-7529 | CVE-2021-25287 | 严重 |
| Pillow 安全漏洞 | 不可达退出条件的循环(无限循环) | MPS-2021-7530 | CVE-2021-28676 | 高危 |
| Pillow 缓冲区错误漏洞 | 越界读取 | MPS-2021-7538 | CVE-2021-25288 | 严重 |
| Pillow 输入验证错误漏洞 | MPS-2021-7618 | CVE-2021-28677 | 高危 | |
| Pillow 数据伪造问题漏洞 | 对数据真实性的验证不充分 | MPS-2021-7765 | CVE-2021-28678 | 中危 |
| Pillow 资源管理错误漏洞 | 未加检查的返回值 | MPS-2021-7768 | CVE-2021-28675 | 中危 |
| Google TensorFlow 目录穿越漏洞 | 路径遍历 | MPS-2021-9211 | CVE-2021-35958 | 严重 |
| Apache Tomcat 环境问题漏洞 | HTTP请求走私 | MPS-2021-9711 | CVE-2021-33037 | 中危 |
| Pillow 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2021-9796 | CVE-2021-34552 | 严重 |
| Pillow 安全漏洞 | 初始化不恰当 | MPS-2022-0817 | CVE-2022-22815 | 中危 |
| Pillow 缓冲区错误漏洞 | 越界读取 | MPS-2022-0818 | CVE-2022-22816 | 中危 |
| Pillow 安全漏洞 | MPS-2022-0819 | CVE-2022-22817 | 严重 | |
| Vmware Spring Framework 安全漏洞 | 不加限制或调节的资源分配 | MPS-2022-1080 | CVE-2022-22950 | 中危 |
| Pivotal Spring Framework 安全限制绕过漏洞 | 大小写敏感处理不恰当 | MPS-2022-1098 | CVE-2022-22968 | 中危 |
| Spring Framework spring-beans 存在拒绝服务漏洞 | 不加限制或调节的资源分配 | MPS-2022-1101 | CVE-2022-22970 | 中危 |
| commons-codec:commons-codec 存在信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2022-11853 | 低危 | |
| org.nd4j:nd4j-common 存在路径遍历漏洞 | 路径遍历 | MPS-2022-11857 | 严重 | |
| io.netty:netty-codec-http | 拒绝服务 | MPS-2022-12064 | 中危 | |
| io.netty:netty-handler 存在证书验证不恰当漏洞 | 证书验证不恰当 | MPS-2022-12067 | 中危 | |
| com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 | 反序列化 | MPS-2022-12287 | CVE-2022-25647 | 高危 |
| Apache HttpClient URI解析错误漏洞 | 相对路径遍历 | MPS-2022-12292 | 中危 | |
| Logback SSL证书校验不当漏洞 | 中间人攻击 | MPS-2022-12411 | 中危 | |
| com.fasterxml.jackson.core:jackson-databind 存在反序列化漏洞 | 反序列化 | MPS-2022-12433 | 高危 | |
| FasterXML Jackson-databind 拒绝服务漏洞 | 拒绝服务 | MPS-2022-12500 | 中危 | |
| Apache Log4j JDBCAppender SQL注入漏洞 | SQL注入 | MPS-2022-1444 | CVE-2022-23305 | 严重 |
| Apache Log4j Chainsaw反序列化漏洞 | 反序列化 | MPS-2022-1445 | CVE-2022-23307 | 高危 |
| Apache Log4j 反序列化漏洞 | 反序列化 | MPS-2022-1446 | CVE-2022-23302 | 高危 |
| mistune 存在跨站脚本漏洞 | XSS | MPS-2022-14986 | 中危 | |
| pillow 存在跨界内存读漏洞 | 越界读取 | MPS-2022-15031 | 高危 | |
| pillow 存在拒绝服务漏洞 | 拒绝服务 | MPS-2022-15032 | 中危 | |
| ray 存在竞争条件漏洞 | 竞争条件 | MPS-2022-15110 | 中危 | |
| scikit-learn 存在拒绝服务漏洞 | 拒绝服务 | MPS-2022-15126 | 低危 | |
| seldon-core 存在跨站脚本漏洞 | XSS | MPS-2022-15129 | 高危 | |
| tensorflow 存在空指针解引用漏洞 | 空指针取消引用 | MPS-2022-15170 | 中危 | |
| tensorflow 存在跨界内存读漏洞 | 越界读取 | MPS-2022-15171 | 中危 | |
| io.netty:netty-handler 主机名校验缺失漏洞 | 不安全的缺省变量初始化 | MPS-2022-16608 | 中危 | |
| Google TensorFlow 数字错误漏洞 | 除零错误 | MPS-2022-1984 | CVE-2022-23557 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-1985 | CVE-2022-23558 | 高危 |
| Google Tensorflow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-1986 | CVE-2022-23559 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2022-1987 | CVE-2022-23560 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2022-1988 | CVE-2022-23561 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-1989 | CVE-2022-23562 | 高危 |
| Google Tensorflow 安全漏洞 | 检查时间与使用时间(TOCTOU)的竞争条件 | MPS-2022-1990 | CVE-2022-23563 | 中危 |
| Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-1991 | CVE-2022-23564 | 中危 |
| Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-1992 | CVE-2022-23565 | 中危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2022-1993 | CVE-2022-23566 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-1994 | CVE-2022-23567 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-1995 | CVE-2022-23568 | 中危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-1996 | CVE-2022-23569 | 中危 |
| Google TensorFlow 代码问题漏洞 | 可达断言 | MPS-2022-1997 | CVE-2022-23570 | 中危 |
| Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-1998 | CVE-2022-23571 | 中危 |
| Google TensorFlow 代码问题漏洞 | 可达断言 | MPS-2022-1999 | CVE-2022-23572 | 中危 |
| Google Tensorflow 安全漏洞 | 对未经初始化资源的使用 | MPS-2022-2000 | CVE-2022-23573 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2022-2001 | CVE-2022-23574 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-2002 | CVE-2022-23575 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-2003 | CVE-2022-23576 | 中危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-2004 | CVE-2022-23577 | 中危 |
| Google Tensorflow 安全漏洞 | 内存泄漏 | MPS-2022-2005 | CVE-2022-23578 | 中危 |
| Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-2006 | CVE-2022-23579 | 中危 |
| Google TensorFlow 资源管理错误漏洞 | 输入中指定数量的验证不当 | MPS-2022-2007 | CVE-2022-23580 | 中危 |
| Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-2008 | CVE-2022-23581 | 中危 |
| Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-2009 | CVE-2022-23582 | 中危 |
| Google TensorFlow 安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2022-2010 | CVE-2022-23583 | 中危 |
| Google TensorFlow 资源管理错误漏洞 | UAF | MPS-2022-2011 | CVE-2022-23584 | 中危 |
| Google Tensorflow 安全漏洞 | 内存泄漏 | MPS-2022-2012 | CVE-2022-23585 | 中危 |
| Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-2013 | CVE-2022-23586 | 中危 |
| Tensorflow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-2014 | CVE-2022-23587 | 严重 |
| Google Tensorflow 安全漏洞 | 可达断言 | MPS-2022-2015 | CVE-2022-23588 | 中危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-2016 | CVE-2022-23589 | 中危 |
| mistune 拒绝服务漏洞 | 拒绝服务 | MPS-2022-20161 | CVE-2022-34749 | 中危 |
| Google TensorFlow 资源管理错误漏洞 | 未经控制的递归 | MPS-2022-2018 | CVE-2022-23591 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-2022 | CVE-2022-23595 | 中危 |
| Pillow 验证错误漏洞 | 对数据真实性的验证不充分 | MPS-2022-3208 | CVE-2022-24303 | 严重 |
| Netty 存在信息泄露漏洞 | 将资源暴露给错误范围 | MPS-2022-3790 | CVE-2022-24823 | 中危 |
| joblib 安全漏洞 | MPS-2022-5059 | CVE-2022-21797 | 严重 | |
| snakeYAML | 拒绝服务 | MPS-2022-5144 | CVE-2022-25857 | 高危 |
| Google TensorFlow拒绝服务漏洞 | 可达断言 | MPS-2022-51448 | CVE-2022-35934 | 高危 |
| Google TensorFlow存在未明漏洞 | 可达断言 | MPS-2022-51449 | CVE-2022-35935 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2022-51451 | CVE-2022-35937 | 严重 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2022-51452 | CVE-2022-35938 | 严重 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2022-51453 | CVE-2022-35939 | 严重 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-51454 | CVE-2022-35940 | 高危 |
| Google TensorFlow AvgPoolOp拒绝服务漏洞 | 可达断言 | MPS-2022-51455 | CVE-2022-35941 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51466 | CVE-2022-35952 | 高危 |
| Google TensorFlow拒绝服务漏洞 | 可达断言 | MPS-2022-51473 | CVE-2022-35959 | 高危 |
| Google TensorFlow拒绝服务漏洞 | 可达断言 | MPS-2022-51474 | CVE-2022-35960 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51477 | CVE-2022-35963 | 高危 |
| Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-51478 | CVE-2022-35964 | 高危 |
| Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2022-51479 | CVE-2022-35965 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51480 | CVE-2022-35966 | 高危 |
| Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-51481 | CVE-2022-35967 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51482 | CVE-2022-35968 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51483 | CVE-2022-35969 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51484 | CVE-2022-35970 | 高危 |
| Google TensorFlow拒绝服务漏洞 | 可达断言 | MPS-2022-51485 | CVE-2022-35971 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51486 | CVE-2022-35972 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51487 | CVE-2022-35973 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51488 | CVE-2022-35974 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51493 | CVE-2022-35979 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51495 | CVE-2022-35981 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-51496 | CVE-2022-35982 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51497 | CVE-2022-35983 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51498 | CVE-2022-35984 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51499 | CVE-2022-35985 | 高危 |
| Google TensorFlow 安全漏洞 | 拒绝服务 | MPS-2022-51500 | CVE-2022-35986 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51501 | CVE-2022-35987 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51502 | CVE-2022-35988 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51503 | CVE-2022-35989 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51504 | CVE-2022-35990 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51505 | CVE-2022-35991 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51506 | CVE-2022-35992 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51507 | CVE-2022-35993 | 高危 |
| Google TensorFlow CollectiveGather拒绝服务漏洞 | 可达断言 | MPS-2022-51508 | CVE-2022-35994 | 高危 |
| Google TensorFlow拒绝服务漏洞 | 可达断言 | MPS-2022-51509 | CVE-2022-35995 | 高危 |
| Google TensorFlow Conv2D拒绝服务漏洞 | 除零错误 | MPS-2022-51510 | CVE-2022-35996 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51511 | CVE-2022-35997 | 高危 |
| Google TensorFlow EmptyTensorList拒绝服务漏洞 | 可达断言 | MPS-2022-51512 | CVE-2022-35998 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51513 | CVE-2022-35999 | 高危 |
| Google TensorFlow 安全漏洞 | 空指针取消引用 | MPS-2022-51514 | CVE-2022-36000 | 高危 |
| Google TensorFlow DrawBoundingBoxes拒绝服务漏洞 | 可达断言 | MPS-2022-51515 | CVE-2022-36001 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51516 | CVE-2022-36002 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51517 | CVE-2022-36003 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51518 | CVE-2022-36004 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51519 | CVE-2022-36005 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-51525 | CVE-2022-36011 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51526 | CVE-2022-36012 | 高危 |
| Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2022-51527 | CVE-2022-36013 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-51528 | CVE-2022-36014 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-51529 | CVE-2022-36015 | 高危 |
| Google TensorFlow存在未明漏洞 | 可达断言 | MPS-2022-51530 | CVE-2022-36016 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 输入验证不恰当 | MPS-2022-51531 | CVE-2022-36017 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51532 | CVE-2022-36018 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51533 | CVE-2022-36019 | 高危 |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-51540 | CVE-2022-36026 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 输入验证不恰当 | MPS-2022-51541 | CVE-2022-36027 | 高危 |
| tensorflow 拒绝服务 | 拒绝服务 | MPS-2022-54907 | 高危 | |
| tensorflow-gpu 拒绝服务 | 拒绝服务 | MPS-2022-54909 | 高危 | |
| snakeYAML | 栈缓冲区溢出 | MPS-2022-56040 | CVE-2022-38751 | 中危 |
| snakeYAML | 栈缓冲区溢出 | MPS-2022-56041 | CVE-2022-38752 | 低危 |
| snakeYAML | 栈缓冲区溢出 | MPS-2022-56051 | CVE-2022-38750 | 中危 |
| snakeYAML | 拒绝服务 | MPS-2022-56081 | CVE-2022-38749 | 中危 |
| SnakeYAML | 栈缓冲区溢出 | MPS-2022-58478 | CVE-2022-41854 | 中危 |
| Google TensorFlow BaseCandidateSamplerOp缓冲区错误漏洞 | 越界读取 | MPS-2022-58517 | CVE-2022-41880 | 严重 |
| Google TensorFlow缓冲区溢出漏洞 | 越界读取 | MPS-2022-58520 | CVE-2022-41883 | 高危 |
| Google TensorFlow存在未明漏洞 | 控制流实现总是不正确 | MPS-2022-58521 | CVE-2022-41884 | 高危 |
| Google TensorFlow tf.raw_ops.FusedResizeAndPadConv2D缓冲区溢出漏洞 | 缓冲区大小计算不正确 | MPS-2022-58522 | CVE-2022-41885 | 高危 |
| Google TensorFlow tf.raw_ops.ImageProjectiveTransformV2缓冲区溢出漏洞 | 缓冲区大小计算不正确 | MPS-2022-58523 | CVE-2022-41886 | 高危 |
| Google TensorFlow tf.keras.losses.poisson缓冲区溢出漏洞 | 缓冲区大小计算不正确 | MPS-2022-58524 | CVE-2022-41887 | 高危 |
| Google TensorFlow 拒绝服务漏洞 | 拒绝服务 | MPS-2022-58525 | CVE-2022-41888 | 高危 |
| Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2022-58526 | CVE-2022-41889 | 高危 |
| Google TensorFlow缓冲区溢出漏洞 | 不正确的类型转换 | MPS-2022-58527 | CVE-2022-41890 | 高危 |
| Google TensorFlow 安全漏洞 | MPS-2022-58528 | CVE-2022-41891 | 高危 | |
| Google TensorFlow 安全漏洞 | 可达断言 | MPS-2022-58530 | CVE-2022-41893 | 高危 |
| Google TensorFlow存在未明漏洞 | 经典缓冲区溢出 | MPS-2022-58531 | CVE-2022-41894 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 输入中指定数量的验证不当 | MPS-2022-58533 | CVE-2022-41896 | 高危 |
| Google TensorFlow缓冲区溢出漏洞 | 越界读取 | MPS-2022-58534 | CVE-2022-41897 | 高危 |
| Google TensorFlow 安全漏洞 | MPS-2022-58535 | CVE-2022-41898 | 高危 | |
| Google TensorFlow 输入验证错误漏洞 | 可达断言 | MPS-2022-58536 | CVE-2022-41899 | 高危 |
| Google TensorFlow缓冲区溢出漏洞 | 越界写入 | MPS-2022-58537 | CVE-2022-41900 | 严重 |
| TensorFlow 存在越界写入漏洞 | 越界写入 | MPS-2022-58539 | CVE-2022-41902 | 高危 |
| Google TensorFlow缓冲区溢出漏洞 | 缓冲区大小计算不正确 | MPS-2022-58544 | CVE-2022-41907 | 高危 |
| Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-58545 | CVE-2022-41908 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2022-58546 | CVE-2022-41909 | 高危 |
| TensorFlow 存在越界读取漏洞 | 越界读取 | MPS-2022-58547 | CVE-2022-41910 | 中危 |
| Google TensorFlow代码问题漏洞 | 不正确的类型转换 | MPS-2022-58548 | CVE-2022-41911 | 高危 |
| Netty | 解释冲突 | MPS-2022-58552 | CVE-2022-41915 | 中危 |
| FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞 | 拒绝服务 | MPS-2022-58653 | CVE-2022-42003 | 中危 |
| FasterXML jackson-databind 小于2.13.4拒绝服务漏洞 | 拒绝服务 | MPS-2022-58654 | CVE-2022-42004 | 中危 |
| IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 | 对因果或异常条件的不恰当检查 | MPS-2022-59813 | CVE-2022-3509 | 中危 |
| FasterXML jackson-databind 拒绝服务漏洞 | 越界写入 | MPS-2022-6242 | CVE-2020-36518 | 高危 |
| Spring 处理 SpEL 存在拒绝服务漏洞 | 拒绝服务 | MPS-2022-62833 | CVE-2023-20861 | 中危 |
| Spring Expression 存在拒绝服务漏洞 | 拒绝服务 | MPS-2022-62835 | CVE-2023-20863 | 高危 |
| Spring Boot在Cloud Foundry中部署存在路由限制绕过风险 | 访问控制不当 | MPS-2022-62845 | CVE-2023-20873 | 高危 |
| Spring Boot 欢迎页功能拒绝服务风险 | 拒绝服务 | MPS-2022-62855 | CVE-2023-20883 | 高危 |
| Pillow 安全漏洞 | 拒绝服务 | MPS-2022-64228 | CVE-2022-45198 | 高危 |
| spring-boot | 将资源暴露给错误范围 | MPS-2022-6780 | CVE-2022-27772 | 高危 |
| spring-beans 远程代码执行漏洞(Spring4Shell) | 表达式语言注入 | MPS-2022-6820 | CVE-2022-22965 | 严重 |
| Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8592 | CVE-2022-29191 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8593 | CVE-2022-29192 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8594 | CVE-2022-29193 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8595 | CVE-2022-29194 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8596 | CVE-2022-29195 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 输入中指定数量的验证不当 | MPS-2022-8597 | CVE-2022-29196 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 拒绝服务 | MPS-2022-8598 | CVE-2022-29197 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-8599 | CVE-2022-29198 | 中危 |
| Google TensorFlow 输入验证错误漏洞 | 拒绝服务 | MPS-2022-8600 | CVE-2022-29199 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 输入中指定数量的验证不当 | MPS-2022-8601 | CVE-2022-29200 | 中危 |
| Google TensorFlow 安全漏洞 | MPS-2022-8602 | CVE-2022-29201 | 中危 | |
| Google TensorFlow资源管理错误漏洞 | 输入中指定数量的验证不当 | MPS-2022-8603 | CVE-2022-29202 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-8604 | CVE-2022-29203 | 中危 |
| Google TensorFlow 安全漏洞 | 超界折返 | MPS-2022-8605 | CVE-2022-29204 | 中危 |
| Google TensorFlow 安全漏洞 | 对未经初始化资源的使用 | MPS-2022-8606 | CVE-2022-29205 | 中危 |
| Google TensorFlow代码问题漏洞 | 空指针取消引用 | MPS-2022-8607 | CVE-2022-29206 | 中危 |
| Google TensorFlow安全漏洞 | 空指针取消引用 | MPS-2022-8608 | CVE-2022-29207 | 中危 |
| Google TensorFlow缓冲区错误漏洞 | 越界写入 | MPS-2022-8609 | CVE-2022-29208 | 高危 |
| Google TensorFlow安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2022-8610 | CVE-2022-29209 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 输入验证不恰当 | MPS-2022-8612 | CVE-2022-29211 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 输入验证不恰当 | MPS-2022-8613 | CVE-2022-29212 | 中危 |
| Google TensorFlow输入验证错误漏洞 | 可达断言 | MPS-2022-8614 | CVE-2022-29213 | 中危 |
| Google TensorFlow代码注入漏洞 | 代码注入 | MPS-2022-8617 | CVE-2022-29216 | 高危 |
| snakeYAML | 反序列化 | MPS-2022-9425 | CVE-2022-1471 | 高危 |
| SciPy 资源管理错误漏洞 | UAF | MPS-2023-10196 | CVE-2023-29824 | 严重 |
| Interactive Python 操作系统命令注入漏洞 | OS命令注入 | MPS-2023-3322 | CVE-2023-24816 | 高危 |
| SciPy 安全漏洞 | MPS-2023-4046 | CVE-2023-25399 | 中危 | |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2023-4417 | CVE-2023-25658 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界读取 | MPS-2023-4418 | CVE-2023-25659 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4419 | CVE-2023-25660 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2023-4421 | CVE-2023-25662 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4422 | CVE-2023-25663 | 高危 |
| Google TensorFlow 安全漏洞 | 堆缓冲区溢出 | MPS-2023-4423 | CVE-2023-25664 | 严重 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4424 | CVE-2023-25665 | 高危 |
| Google TensorFlow 安全漏洞 | 不充分的比较 | MPS-2023-4425 | CVE-2023-25666 | 高危 |
| Google TensorFlow 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2023-4426 | CVE-2023-25667 | 高危 |
| Google TensorFlow 安全漏洞 | 越界读取 | MPS-2023-4427 | CVE-2023-25668 | 严重 |
| Google TensorFlow 安全漏洞 | 不充分的比较 | MPS-2023-4428 | CVE-2023-25669 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4429 | CVE-2023-25670 | 高危 |
| Google TensorFlow 缓冲区错误漏洞 | 越界写入 | MPS-2023-4430 | CVE-2023-25671 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4431 | CVE-2023-25672 | 高危 |
| Google TensorFlow 安全漏洞 | 不充分的比较 | MPS-2023-4432 | CVE-2023-25673 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4433 | CVE-2023-25674 | 高危 |
| Google TensorFlow 安全漏洞 | 不充分的比较 | MPS-2023-4434 | CVE-2023-25675 | 高危 |
| Google TensorFlow 代码问题漏洞 | 空指针取消引用 | MPS-2023-4435 | CVE-2023-25676 | 高危 |
| Google TensorFlow 资源管理错误漏洞 | 双重释放 | MPS-2023-4677 | CVE-2023-25801 | 高危 |
| Google TensorFlow 安全漏洞 | 不充分的比较 | MPS-2023-6912 | CVE-2023-27579 | 高危 |
| jackson-databind 拒绝服务漏洞 | 拒绝服务 | MPS-2023-8438 | CVE-2021-46877 | 中危 |
| redis-py 存在信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2023-8854 | CVE-2023-28858 | 中危 |
| redis-py 存在信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2023-8855 | CVE-2023-28859 | 中危 |
| MLflow 安全漏洞 | MPS-26q8-ret3 | CVE-2023-6014 | 严重 | |
| Mlflow 操作系统命令注入漏洞 | OS命令注入 | MPS-2aec-1i4z | CVE-2023-4033 | 高危 |
| MLflow | 路径遍历 | MPS-2b4y-60k3 | CVE-2023-6975 | 严重 |
| Ray | 路径遍历 | MPS-315e-ymlw | CVE-2023-6021 | 高危 |
| Elasticsearch 日志信息泄露漏洞 | 日志敏感信息泄露 | MPS-5tmh-3n24 | CVE-2023-31417 | 中危 |
| Apache Tomcat 环境问题漏洞 | HTTP请求走私 | MPS-67md-8wr2 | CVE-2023-46589 | 高危 |
| Jinja 跨站脚本漏洞 | XSS | MPS-6p1s-f3oy | CVE-2024-22195 | 中危 |
| grpc不加限制或调节的资源分配漏洞 | 过度迭代 | MPS-7ht6-lm4j | CVE-2023-33953 | 高危 |
| MLflow 未授权修改Experiments任务漏洞 | 关键功能的认证机制缺失 | MPS-81di-b9ge | CVE-2023-43472 | 中危 |
| VMware Spring Boot 安全漏洞 | MPS-9q4l-tvum | CVE-2023-34055 | 中危 | |
| Netty 资源管理错误漏洞 | 不加限制或调节的资源分配 | MPS-9u07-bna1 | CVE-2023-34462 | 中危 |
| Apache Tomcat 信息泄露漏洞 | 通过错误消息导致的信息暴露 | MPS-9yx0-38v1 | CVE-2024-21733 | 中危 |
| Apache Tomcat http请求走私漏洞 | 输入验证不恰当 | MPS-b5of-dwyh | CVE-2023-45648 | 中危 |
| logback 安全漏洞 | 反序列化 | MPS-e8pm-na64 | CVE-2023-6378 | 高危 |
| Ray 安全漏洞 | 授权检查缺失 | MPS-e8vx-mtqh | CVE-2023-6020 | 高危 |
| mlflow 安全漏洞 | XSS | MPS-grjs-em9f | CVE-2023-6568 | 中危 |
| Mlflow 安全漏洞 | OS命令注入 | MPS-gvw2-1olh | CVE-2023-6018 | 严重 |
| MLflow | 路径遍历 | MPS-hbve-if4y | CVE-2023-6753 | 严重 |
| Requests Proxy-Authorization 标头泄露漏洞 | 未授权敏感信息泄露 | MPS-hr61-tzey | CVE-2023-32681 | 中危 |
| Apache Tomcat 信息泄漏漏洞 | 清理环节不完整 | MPS-hz9y-jtfe | CVE-2023-42795 | 中危 |
| Ray 操作系统命令注入漏洞 | OS命令注入 | MPS-k09s-lnj1 | CVE-2023-6019 | 严重 |
| MLflow | 路径遍历 | MPS-m397-puva | CVE-2023-6831 | 严重 |
| Guava | 创建拥有不安全权限的临时文件 | MPS-mfku-xzh3 | CVE-2023-2976 | 中危 |
| Quality Open Software Logback 安全漏洞 | MPS-n41z-dwb8 | CVE-2023-6481 | 高危 | |
| SSH协议前缀截断攻击(Terrapin攻击) | 安全相关信息的截断 | MPS-nv0f-qtib | CVE-2023-48795 | 中危 |
| mlflow 安全漏洞 | 路径遍历 | MPS-o4nv-3fah | CVE-2023-6909 | 高危 |
| Mlflow 代码问题漏洞 | SSRF | MPS-oqh9-w8yp | CVE-2023-6974 | 严重 |
| Mlflow Jinja2 模版注入漏洞 | 命令注入 | MPS-qdjk-tr3g | CVE-2023-6940 | 严重 |
| Transformers RagRetriever 反序列化漏洞 | 反序列化 | MPS-qedl-r8y7 | CVE-2023-6730 | 严重 |
| Hugging Face Transformers 代码问题漏洞 | 反序列化 | MPS-sl7m-68pt | CVE-2023-7018 | 高危 |
| MLflow | 模板注入 | MPS-sv6t-fu0k | CVE-2023-6709 | 严重 |
| Mlflow 安全漏洞 | 路径遍历 | MPS-tbq6-vkj5 | CVE-2023-6015 | 高危 |
| Pillow 安全漏洞 | 不加限制或调节的资源分配 | MPS-uxbf-5trd | CVE-2023-44271 | 高危 |
| Apache Tomcat FORM 重定向漏洞 | 跨站重定向 | MPS-uy56-j8e4 | CVE-2023-41080 | 低危 |
| 【存在争议】FasterXML jackson-databind 代码问题漏洞 | 不加限制或调节的资源分配 | MPS-z1bx-p8y2 | CVE-2023-35116 | 中危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| org.apache.tomcat.embed:tomcat-embed-core | 8.5.11 | 8.5.96 | 间接依赖 | 强烈建议修复 |
| ipython | 7.13.0 | 8.10.0 | 间接依赖 | 强烈建议修复 |
| tensorflow | 1.0.1 | 间接依赖 | 强烈建议修复 | |
| ipython | 7.13.0 | 8.10.0 | 间接依赖 | 强烈建议修复 |
| org.apache.tomcat.embed:tomcat-embed-core | 9.0.30 | 9.0.83 | 间接依赖 | 强烈建议修复 |
| mlflow | 2.5.0 | 2.9.2 | 间接依赖 | 强烈建议修复 |
| tensorflow-gpu | 1.13.1 | 2.12.0 | 间接依赖 | 强烈建议修复 |
| mlflow | 2.5.0 | 2.9.2 | 间接依赖 | 强烈建议修复 |
| org.springframework:spring-context | 4.3.6.RELEASE | 5.2.21.RELEASE | 间接依赖 | 建议修复 |
| io.netty:netty-codec-http | 4.1.42.Final | 4.1.86.final | 间接依赖 | 建议修复 |
| org.hibernate:hibernate-validator | 5.3.4.Final | 6.0.19.Final | 间接依赖 | 建议修复 |
| seldon-core | 1.0.0 | 1.2.0 | 间接依赖 | 建议修复 |
| org.yaml:snakeyaml | 1.25 | 2.0 | 间接依赖 | 建议修复 |
| io.netty:netty-codec | 4.1.42.Final | 4.1.68.Final | 间接依赖 | 建议修复 |
| org.springframework.boot:spring-boot | 2.2.4.RELEASE | 2.7.18 | 间接依赖 | 建议修复 |
| org.nd4j:nd4j-common | 0.9.1 | 1.0.0-beta3 | 间接依赖 | 建议修复 |
| org.springframework:spring-context | 5.2.3.RELEASE | 5.2.21.RELEASE | 间接依赖 | 建议修复 |
| org.springframework:spring-web | 5.2.3.RELEASE | 6.0.14 | 间接依赖 | 建议修复 |
| com.google.guava:guava | 28.2-jre | 32.0.0-jre | 直接依赖 | 建议修复 |
| elasticsearch | 7.9.1 | 间接依赖 | 建议修复 | |
| io.netty:netty-codec | 4.1.3.Final | 4.1.68.Final | 间接依赖 | 建议修复 |
| io.netty:netty-codec-http | 4.1.3.Final | 4.1.86.final | 间接依赖 | 建议修复 |
| log4j:log4j | 1.2.17 | 间接依赖 | 建议修复 | |
| com.google.protobuf:protobuf-java | 3.11.1 | 3.16.3 | 直接依赖 | 建议修复 |
| ch.qos.logback:logback-core | 1.1.9 | 1.3.14 | 间接依赖 | 建议修复 |
| com.fasterxml.jackson.core:jackson-databind | 2.10.2 | 2.16.0 | 直接依赖 | 建议修复 |
| ch.qos.logback:logback-core | 1.2.3 | 1.3.14 | 间接依赖 | 建议修复 |
| org.springframework:spring-beans | 5.2.3.RELEASE | 5.2.22.RELEASE | 间接依赖 | 建议修复 |
| ray | 1.0.0 | 2.8.1 | 间接依赖 | 建议修复 |
| scipy | 1.1.0 | 1.10.0rc1 | 间接依赖 | 建议修复 |
| pillow | 8.1.1 | 10.0.0 | 间接依赖 | 建议修复 |
| com.google.protobuf:protobuf-java | 3.2.0 | 3.16.3 | 间接依赖 | 建议修复 |
| transformers | 4.12.3 | 4.36.0 | 间接依赖 | 建议修复 |
| org.springframework:spring-beans | 4.3.6.RELEASE | 5.2.22.RELEASE | 间接依赖 | 建议修复 |
| ch.qos.logback:logback-classic | 1.1.9 | 1.3.12 | 间接依赖 | 建议修复 |
| io.netty:netty-handler | 4.1.42.Final | 4.1.94.final | 间接依赖 | 建议修复 |
| golang.org/x/crypto | v0.0.0-20190510104115-cbcb75029529 | 0.17.0 | 间接依赖 | 建议修复 |
| org.springframework.boot:spring-boot-actuator-autoconfigure | 2.2.4.RELEASE | 2.7.11 | 间接依赖 | 建议修复 |
| numpy | 1.14.0 | 间接依赖 | 建议修复 | |
| io.netty:netty-codec | 4.1.45.Final | 4.1.68.Final | 间接依赖 | 建议修复 |
| org.springframework:spring-web | 4.3.6.RELEASE | 6.0.14 | 间接依赖 | 建议修复 |
| com.google.protobuf:protobuf-java | 3.11.1 | 3.16.3 | 直接依赖 | 建议修复 |
| joblib | 0.14.1 | 1.1.1 | 间接依赖 | 建议修复 |
| io.netty:netty-handler | 4.1.3.Final | 4.1.94.final | 间接依赖 | 建议修复 |
| org.springframework:spring-web | 5.2.3.RELEASE | 6.0.14 | 间接依赖 | 建议修复 |
| com.fasterxml.jackson.core:jackson-databind | 2.8.6 | 2.16.0 | 间接依赖 | 建议修复 |
| io.netty:netty-handler | 4.1.45.Final | 4.1.94.final | 间接依赖 | 建议修复 |
| org.springframework:spring-webmvc | 4.3.6.RELEASE | 4.3.18.RELEASE | 间接依赖 | 建议修复 |
| org.yaml:snakeyaml | 1.17 | 2.0 | 间接依赖 | 建议修复 |
| com.google.guava:guava | 22.0 | 32.0.0-jre | 间接依赖 | 建议修复 |
| requests | 2.18.1 | 2.31.0 | 间接依赖 | 建议修复 |
| io.netty:netty-codec-http2 | 4.1.42.Final | 4.1.61.Final | 间接依赖 | 可选修复 |
| ch.qos.logback:logback-classic | 1.2.3 | 1.3.12 | 间接依赖 | 可选修复 |
| io.netty:netty-codec-http2 | 4.1.45.Final | 4.1.61.Final | 间接依赖 | 可选修复 |
| org.springframework:spring-expression | 4.3.6.RELEASE | 5.2.24 | 间接依赖 | 可选修复 |
| org.springframework.boot:spring-boot-starter-actuator | 1.5.1.RELEASE | 2.7.18 | 直接依赖 | 可选修复 |
| org.springframework.boot:spring-boot-starter-actuator | 1.5.1.RELEASE | 2.7.18 | 直接依赖 | 可选修复 |
| jinja2 | 3.1.2 | 3.1.3 | 间接依赖 | 可选修复 |
| io.netty:netty-codec-http2 | 4.1.45.Final | 4.1.61.Final | 间接依赖 | 可选修复 |
| org.apache.httpcomponents:httpclient | 4.5.2 | 4.5.13 | 间接依赖 | 可选修复 |
| ch.qos.logback:logback-classic | 1.2.3 | 1.3.12 | 间接依赖 | 可选修复 |
| org.springframework:spring-expression | 4.3.6.RELEASE | 5.2.24 | 间接依赖 | 可选修复 |
| org.apache.httpcomponents:httpclient | 4.5.2 | 4.5.13 | 间接依赖 | 可选修复 |
| jinja2 | 3.1.2 | 3.1.3 | 间接依赖 | 可选修复 |
| commons-io:commons-io | 2.4 | 2.7 | 间接依赖 | 可选修复 |
| scikit-learn | 0.23.2 | 0.24.2 | 间接依赖 | 可选修复 |
| io.netty:netty-codec-http | 4.1.45.Final | 4.1.86.final | 间接依赖 | 可选修复 |
| io.netty:netty-common | 4.1.45.Final | 4.1.77.Final | 间接依赖 | 可选修复 |
| org.springframework.boot:spring-boot-starter-actuator | 2.2.4.RELEASE | 2.7.18 | 直接依赖 | 可选修复 |
| io.netty:netty-common | 4.1.3.Final | 4.1.77.Final | 间接依赖 | 可选修复 |
| org.hibernate.validator:hibernate-validator | 6.0.18.Final | 6.0.19.Final | 间接依赖 | 可选修复 |
| nbconvert | 5.6.1 | 6.3 | 间接依赖 | 可选修复 |
| org.springframework.boot:spring-boot-autoconfigure | 2.2.4.RELEASE | 2.5.15 | 间接依赖 | 可选修复 |
| org.apache.httpcomponents:httpclient | 4.5.10 | 4.5.13 | 直接依赖 | 可选修复 |
| com.google.code.gson:gson | 2.8.0 | 2.8.9 | 间接依赖 | 可选修复 |
| redis | 2.10.5 | 4.5.3 | 间接依赖 | 可选修复 |
| commons-codec:commons-codec | 1.10 | 1.13 | 间接依赖 | 可选修复 |
| io.netty:netty-common | 4.1.42.Final | 4.1.77.Final | 间接依赖 | 可选修复 |
| mistune | 0.8.4 | 2.0.3 | 间接依赖 | 可选修复 |
| commons-codec:commons-codec | 1.11 | 1.13 | 间接依赖 | 可选修复 |
| com.google.code.gson:gson | 2.8.6 | 2.8.9 | 间接依赖 | 可选修复 |
| io.netty:netty-codec-http2 | 4.1.3.Final | 4.1.61.Final | 间接依赖 | 可选修复 |
| org.springframework:spring-expression | 5.2.3.RELEASE | 5.2.24 | 间接依赖 | 可选修复 |
| org.springframework:spring-core | 5.2.3.RELEASE | 5.2.19.RELEASE | 间接依赖 | 可选修复 |
| grpcio | 1.1.3 | 1.53.2 | 间接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| Python-2.0 | 1 | 低 |
| BSD-3-Clause | 78 | 低 |
| Apache-2.0 | 232 | 低 |
| GPL-3.0-only | 1 | 低 |
| MIT | 82 | 低 |
| AGPL-3.0 | 2 | 高 |
| BSD-2-Clause | 17 | 低 |
| 自定义许可证 | 12 | 低 |
| Apache License 2.0 | 6 | 低 |
| MIT License | 1 | 低 |
| LGPL-2.1-only | 1 | 低 |
| GPL-3.0 | 4 | 中 |
| EPL-1.0 | 4 | 低 |
| LGPL-2.1 | 5 | 中 |
| CC0-1.0 | 2 | 低 |
| GPL-2.0 | 2 | 中 |
| MPL-2.0 | 1 | 低 |
| MPL-1.1 | 1 | 低 |
| EPL-2.0 | 1 | 低 |
| GPL-2.0-with-classpath-exception | 1 | 中 |
| LGPL-2.0 | 1 | 中 |
| WTFPL | 1 | 低 |
| ISC | 1 | 低 |
| Public Domain | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| matplotlib | 3.1.3 | 间接依赖 | pip |
| org.jpmml:pmml-agent | 1.4.1 | 间接依赖 | maven |
| google.golang.org/appengine | v1.6.7 | 间接依赖 | go |
| helm | 间接依赖 | pip | |
| tensorflow-datasets | 3.2.1 | 间接依赖 | pip |
| org.springframework.boot:spring-boot-starter-actuator | 2.2.4.RELEASE | 直接依赖 | maven |
| org.springframework.boot:spring-boot-starter-tomcat | 1.5.1.RELEASE | 间接依赖 | maven |
| golang.org/x/term | v0.13.0 | 间接依赖 | go |
| Protocol | 间接依赖 | pip | |
| io.grpc:grpc-stub | 1.0.0 | 间接依赖 | maven |
| io.netty:netty-common | 4.1.45.Final | 间接依赖 | maven |
| stack-data | 0.6.3 | 间接依赖 | pip |
| datasets | 间接依赖 | pip | |
| org.springframework.boot:spring-boot-autoconfigure | 2.2.4.RELEASE | 间接依赖 | maven |
| org.apache.httpcomponents:httpcore | 4.4.12 | 间接依赖 | maven |
| tenacity | 6.0.0 | 间接依赖 | pip |
| org.apache.commons:commons-lang3 | 3.5 | 间接依赖 | maven |
| executing | 2.0.1 | 间接依赖 | pip |
| json_to_seldon_message | 间接依赖 | pip | |
| github.com/cespare/xxhash/v2 | v2.2.0 | 间接依赖 | go |
| org.slf4j:slf4j-api | 1.7.5 | 间接依赖 | maven |
| markupsafe | 2.1.3 | 间接依赖 | pip |
| tox | 4.0.0 | 间接依赖 | pip |
| com.google.errorprone:error_prone_annotations | 2.3.3 | 间接依赖 | maven |
| org.jpmml:pmml-evaluator-extension | 1.4.1 | 间接依赖 | maven |
| com.github.stephenc.findbugs:findbugs-annotations | 1.3.9-1 | 间接依赖 | maven |
| org.apache.httpcomponents:httpcore | 4.4.13 | 间接依赖 | maven |
| github.com/lightstep/tracecontext.go | v0.0.0-20181129014701-1757c391b1ac | 间接依赖 | go |
| mock | 2.0.0 | 间接依赖 | pip |
| nbformat | 5.9.2 | 间接依赖 | pip |
| io.netty:netty-codec-http2 | 4.1.45.Final | 间接依赖 | maven |
| seldon_e2e_utils | 间接依赖 | pip | |
| k8s.io/client-go | v12.0.0+incompatible | 间接依赖 | go |
| io.netty:netty-codec | 4.1.45.Final | 间接依赖 | maven |
| ai.h2o:h2o-genmodel | 3.18.0.5 | 直接依赖 | maven |
| org.apache.httpcomponents:httpclient | 4.5.2 | 间接依赖 | maven |
| alibi | 0.9.2 | 间接依赖 | pip |
| org.apache.tomcat.embed:tomcat-embed-core | 8.5.11 | 间接依赖 | maven |
| org.apache.logging.log4j:log4j-to-slf4j | 2.12.1 | 间接依赖 | maven |
| mlserver | 1.3.5 | 间接依赖 | pip |
| k8s.io/utils | v0.0.0-20230406110748-d93618cff8a2 | 间接依赖 | go |
| pure-eval | 0.2.2 | 间接依赖 | pip |
| k8s.io/code-generator | v0.0.0-20190311093542-50b561225d70 | 直接依赖 | go |
| io.grpc:grpc-context | 1.25.0 | 间接依赖 | maven |
| elasticsearch | 7.9.1 | 间接依赖 | pip |
| org.springframework.boot:spring-boot-starter-logging | 1.5.1.RELEASE | 间接依赖 | maven |
| github.com/google/uuid | v1.3.0 | 直接依赖 | go |
| nbconvert | 5.6.1 | 间接依赖 | pip |
| client_custom_metrics | 间接依赖 | pip | |
| io.netty:netty-codec-socks | 4.1.45.Final | 间接依赖 | maven |
| go.uber.org/automaxprocs | v1.4.0 | 直接依赖 | go |
| unidecode | 1.3.7 | 间接依赖 | pip |
| packaging | 23.2 | 间接依赖 | pip |
| github.com/go-logr/logr | v1.2.4 | 直接依赖 | go |
| referencing | 0.32.1 | 间接依赖 | pip |
| e2e_utils | 间接依赖 | pip | |
| grpcio | 1.1.3 | 间接依赖 | pip |
| github.com/mailru/easyjson | v0.7.7 | 间接依赖 | go |
| tensorflow-gpu | 1.13.1 | 间接依赖 | pip |
| seldon_message_to_json | 间接依赖 | pip | |
| xgboost | 1.2.0 | 间接依赖 | pip |
| google.golang.org/genproto/googleapis/rpc | v0.0.0-20230525234030-28d5490b6b19 | 间接依赖 | go |
| bleach | 6.1.0 | 间接依赖 | pip |
| io.grpc:grpc-api | 1.25.0 | 间接依赖 | maven |
| kubernetes | 11.0.0 | 间接依赖 | pip |
| python-dateutil | 2.8.1 | 间接依赖 | pip |
| SeldonNotImplementedError | 间接依赖 | pip | |
| text-unidecode | 1.3 | 间接依赖 | pip |
| Conv2D | 间接依赖 | pip | |
| Flask | 0.11.1 | 间接依赖 | pip |
| k8s.io/api | v0.28.4 | 直接依赖 | go |
| org.springframework:spring-web | 5.2.3.RELEASE | 间接依赖 | maven |
| pytest | 5.3.1 | 间接依赖 | pip |
| enum34 | 1.1.6 | 间接依赖 | pip |
| sh | 1.13.1 | 间接依赖 | pip |
| load_detector | 间接依赖 | pip | |
| org.springframework:spring-expression | 4.3.6.RELEASE | 间接依赖 | maven |
| org.springframework.boot:spring-boot-starter-logging | 2.2.4.RELEASE | 间接依赖 | maven |
| nbsphinx-link | 1.3.0 | 间接依赖 | pip |
| org.yaml:snakeyaml | 1.17 | 间接依赖 | maven |
| asttokens | 2.4.1 | 间接依赖 | pip |
| com.google.code.gson:gson | 2.8.6 | 间接依赖 | maven |
| io.grpc:grpc-protobuf | 1.25.0 | 直接依赖 | maven |
| retry_if_exception_type | 间接依赖 | pip | |
| xai | 0.0.5 | 间接依赖 | pip |
| shap | 0.40.0 | 间接依赖 | pip |
| seldon-core | 1.0.0 | 间接依赖 | pip |
| client_class_names | 间接依赖 | pip | |
| urllib3 | 2.1.0 | 间接依赖 | pip |
| lxml | 5.1.0 | 间接依赖 | pip |
| idna | 3.6 | 间接依赖 | pip |
| github.com/google/go-cmp | v0.5.9 | 直接依赖 | go |
| docutils | 0.20.1 | 间接依赖 | pip |
| io.netty:netty-resolver | 4.1.3.Final | 间接依赖 | maven |
| nose | 1.3.7 | 间接依赖 | pip |
| io.grpc:grpc-protobuf-lite | 1.0.0 | 间接依赖 | maven |
| javax.validation:validation-api | 1.1.0.Final | 间接依赖 | maven |
| mypy-protobuf | 2.4 | 间接依赖 | pip |
| join | 间接依赖 | pip | |
| attrs | 23.2.0 | 间接依赖 | pip |
| github.com/seldonio/seldon-core/operator | v0.0.0-00010101000000-000000000000 | 直接依赖 | go |
| kubectl | 间接依赖 | pip | |
| org.codehaus.mojo:animal-sniffer-annotations | 1.14 | 间接依赖 | maven |
| confluent_kafka | 间接依赖 | pip | |
| SeldonResponse | 间接依赖 | pip | |
| sphinx | 7.1.2 | 间接依赖 | pip |
| platformdirs | 4.1.0 | 间接依赖 | pip |
| google.golang.org/genproto/googleapis/api | v0.0.0-20230525234035-dd9d682886f9 | 间接依赖 | go |
| golang.org/x/exp | v0.0.0-20220722155223-a9213eeb770e | 间接依赖 | go |
| github.com/go-openapi/jsonreference | v0.20.2 | 间接依赖 | go |
| github.com/google/gofuzz | v1.2.0 | 间接依赖 | go |
| pytest-xdist | 1.30.0 | 间接依赖 | pip |
| pytest-cov | 2.8.1 | 间接依赖 | pip |
| SeldonInvalidMetadataError | 间接依赖 | pip | |
| sphinxcontrib-serializinghtml | 1.1.5 | 间接依赖 | pip |
| /tmp/requirements.txt | 间接依赖 | pip | |
| charset-normalizer | 3.3.2 | 间接依赖 | pip |
| AnchorImage | 间接依赖 | pip | |
| github.com/go-openapi/swag | v0.22.3 | 间接依赖 | go |
| pygments | 2.17.2 | 间接依赖 | pip |
| joblib | 0.14.1 | 间接依赖 | pip |
| flake8 | 5.0.4 | 间接依赖 | pip |
| com.fasterxml.jackson.module:jackson-module-parameter-names | 2.10.2 | 间接依赖 | maven |
| transformers | 4.12.3 | 间接依赖 | pip |
| istio.io/client-go | v1.16.2 | 直接依赖 | go |
| org.jboss.logging:jboss-logging | 3.3.0.Final | 间接依赖 | maven |
| joda-time:joda-time | 2.9.7 | 间接依赖 | maven |
| org.apache.tomcat.embed:tomcat-embed-el | 8.5.11 | 间接依赖 | maven |
| alibi-detect | 0.2.0 | 间接依赖 | pip |
| github.com/josharian/intern | v1.0.1-0.20211109044230-42b52b674af5 | 间接依赖 | go |
| fastjsonschema | 2.19.1 | 间接依赖 | pip |
| com.google.code.findbugs:jsr305 | 1.3.9 | 间接依赖 | maven |
| ipython | 7.13.0 | 间接依赖 | pip |
| com.google.j2objc:j2objc-annotations | 1.1 | 间接依赖 | maven |
| defusedxml | 0.7.1 | 间接依赖 | pip |
| com.google.errorprone:error_prone_annotations | 2.0.18 | 间接依赖 | maven |
| com.fasterxml.jackson.core:jackson-core | 2.10.2 | 直接依赖 | maven |
| io.netty:netty-codec-http2 | 4.1.3.Final | 间接依赖 | maven |
| github.com/golangci/golangci-lint | v1.17.2-0.20190714145355-d2b1eea2c617 | 直接依赖 | go |
| isort | 5.9.0 | 间接依赖 | pip |
| golang.org/x/oauth2 | v0.8.0 | 间接依赖 | go |
| io.grpc:grpc-netty | 1.0.0 | 间接依赖 | maven |
| retry_if_result | 间接依赖 | pip | |
| org.slf4j:jul-to-slf4j | 1.7.22 | 间接依赖 | maven |
| soupsieve | 2.5 | 间接依赖 | pip |
| org.springframework:spring-web | 4.3.6.RELEASE | 间接依赖 | maven |
| org.springframework:spring-context | 4.3.6.RELEASE | 间接依赖 | maven |
| comm | 0.2.1 | 间接依赖 | pip |
| io.netty:netty-handler-proxy | 4.1.42.Final | 间接依赖 | maven |
| github.com/uber/jaeger-client-go | v2.25.0+incompatible | 直接依赖 | go |
| go.opencensus.io | v0.23.0 | 间接依赖 | go |
| chainer | 6.2.0 | 间接依赖 | pip |
| alabaster | 0.7.13 | 间接依赖 | pip |
| github.com/modern-go/concurrent | v0.0.0-20180306012644-bacd9c7ef1dd | 间接依赖 | go |
| github.com/opentracing/opentracing-go | v1.2.0 | 直接依赖 | go |
| pytest-mock | 3.6.1 | 间接依赖 | pip |
| ch.qos.logback:logback-core | 1.2.3 | 间接依赖 | maven |
| nbclient | 0.9.0 | 间接依赖 | pip |
| com.google.api.grpc:proto-google-common-protos | 1.12.0 | 间接依赖 | maven |
| github.com/munnerz/goautoneg | v0.0.0-20191010083416-a7dc8b61c822 | 间接依赖 | go |
| k8s.io/apiextensions-apiserver | v0.28.3 | 直接依赖 | go |
| github.com/cloudevents/sdk-go | v1.2.0 | 直接依赖 | go |
| com.fasterxml.jackson.core:jackson-annotations | 2.10.2 | 间接依赖 | maven |
| org.codehaus.mojo:animal-sniffer-annotations | 1.17 | 间接依赖 | maven |
| org.springframework.boot:spring-boot-actuator | 1.5.1.RELEASE | 间接依赖 | maven |
| run_predict | 间接依赖 | pip | |
| nbsphinx | 0.9.3 | 间接依赖 | pip |
| org.apache.httpcomponents:httpcore | 4.4.6 | 间接依赖 | maven |
| org.hdrhistogram:HdrHistogram | 2.1.11 | 间接依赖 | maven |
| io.netty:netty-codec-socks | 4.1.42.Final | 间接依赖 | maven |
| alibi_detect | 间接依赖 | pip | |
| sigs.k8s.io/yaml | v1.3.0 | 间接依赖 | go |
| com.google.guava:guava | 22.0 | 间接依赖 | maven |
| github.com/beorn7/perks | v1.0.1 | 间接依赖 | go |
| Tuple | 间接依赖 | pip | |
| github.com/fsnotify/fsnotify | v1.6.0 | 间接依赖 | go |
| gomodules.xyz/jsonpatch/v2 | v2.4.0 | 间接依赖 | go |
| github.com/nxadm/tail | v1.4.8 | 间接依赖 | go |
| wait_for_rollout | 间接依赖 | pip | |
| org.springframework.boot:spring-boot-properties-migrator | 2.2.4.RELEASE | 直接依赖 | maven |
| org.bytedeco.javacpp-presets:openblas-platform | 0.2.19-1.3 | 间接依赖 | maven |
| io.grpc:grpc-core | 1.0.0 | 间接依赖 | maven |
| org.springframework.boot:spring-boot | 2.2.4.RELEASE | 间接依赖 | maven |
| gopkg.in/yaml.v3 | v3.0.1 | 间接依赖 | go |
| save_detector | 间接依赖 | pip | |
| requests | 2.18.1 | 间接依赖 | pip |
| github.com/prometheus/client_model | v0.4.0 | 间接依赖 | go |
| grpcio-reflection | 1.32.0 | 间接依赖 | pip |
| UserObject | 间接依赖 | pip | |
| github.com/confluentinc/confluent-kafka-go | v1.8.2 | 直接依赖 | go |
| sentencepiece | 0.1.91 | 间接依赖 | pip |
| AlibiExplainer | 间接依赖 | pip | |
| HELM_CHARTS_PATH | 间接依赖 | pip | |
| torch | 2.0.0 | 间接依赖 | pip |
| wheel | 0.42.0 | 间接依赖 | pip |
| run_benchmark_and_capture_results | 间接依赖 | pip | |
| org.slf4j:slf4j-log4j12 | 1.7.30 | 间接依赖 | maven |
| github.com/evanphx/json-patch/v5 | v5.6.0 | 间接依赖 | go |
| black | 21.7b0 | 间接依赖 | pip |
| sphinx-material | 0.0.36 | 间接依赖 | pip |
| org.springframework:spring-core | 5.2.3.RELEASE | 间接依赖 | maven |
| colorama | 0.4.6 | 间接依赖 | pip |
| com.google.protobuf:protobuf-java | 3.2.0 | 间接依赖 | maven |
| k8s.io/klog/v2 | v2.100.1 | 间接依赖 | go |
| org.springframework.boot:spring-boot-starter-tomcat | 2.2.4.RELEASE | 间接依赖 | maven |
| tinycss2 | 1.2.1 | 间接依赖 | pip |
| css-html-js-minify | 2.5.5 | 间接依赖 | pip |
| kind | 间接依赖 | pip | |
| io.grpc:grpc-protobuf-lite | 1.25.0 | 间接依赖 | maven |
| grpc | 0.3.post19 | 间接依赖 | pip |
| retry_run | 间接依赖 | pip | |
| unfold_contract | 间接依赖 | pip | |
| entrypoints | 0.4 | 间接依赖 | pip |
| net.sf.opencsv:opencsv | 2.3 | 间接依赖 | maven |
| pyzmq | 25.1.2 | 间接依赖 | pip |
| Union | 间接依赖 | pip | |
| simpletransformers | 0.48.5 | 间接依赖 | pip |
| k8s.io/kube-openapi | v0.0.0-20230717233707-2695361300d9 | 间接依赖 | go |
| io.opencensus:opencensus-contrib-grpc-metrics | 0.21.0 | 间接依赖 | maven |
| tabulate | 0.8.7 | 间接依赖 | pip |
| io.grpc:grpc-netty | 1.25.0 | 直接依赖 | maven |
| golang.org/x/crypto | v0.0.0-20190510104115-cbcb75029529 | 间接依赖 | go |
| github.com/onsi/ginkgo | v1.16.5 | 直接依赖 | go |
| org.bytedeco.javacpp-presets:openblas | 0.2.19-1.3 | 间接依赖 | maven |
| github.com/banzaicloud/k8s-objectmatcher | v1.8.0 | 直接依赖 | go |
| certifi | 2023.11.17 | 间接依赖 | pip |
| com.google.protobuf:protobuf-java | 3.11.1 | 直接依赖 | maven |
| sphinxcontrib-devhelp | 1.0.0 | 间接依赖 | pip |
| io.micrometer:micrometer-core | 1.3.2 | 间接依赖 | maven |
| OneHotEncoder | 间接依赖 | pip | |
| com.fasterxml:classmate | 1.3.3 | 间接依赖 | maven |
| github.com/ghodss/yaml | v1.0.0 | 直接依赖 | go |
| org.yaml:snakeyaml | 1.25 | 间接依赖 | maven |
| Retrying | 间接依赖 | pip | |
| io.netty:netty-common | 4.1.3.Final | 间接依赖 | maven |
| github.com/emicklei/go-restful/v3 | v3.11.0 | 间接依赖 | go |
| io.netty:netty-buffer | 4.1.3.Final | 间接依赖 | maven |
| k8s.io/component-base | v0.28.3 | 间接依赖 | go |
| jupyterlab-pygments | 0.3.0 | 间接依赖 | pip |
| transforms | 间接依赖 | pip | |
| org.jboss.logging:jboss-logging | 3.3.2.Final | 间接依赖 | maven |
| org.javassist:javassist | 3.21.0-GA | 间接依赖 | maven |
| org.slf4j:slf4j-log4j12 | 1.7.5 | 间接依赖 | maven |
| golang.org/x/tools | v0.0.0-20190606174628-0139d5756a7d | 间接依赖 | go |
| rpds-py | 0.16.2 | 间接依赖 | pip |
| io.netty:netty-handler | 4.1.42.Final | 间接依赖 | maven |
| Extension | 间接依赖 | pip | |
| jakarta.annotation:jakarta.annotation-api | 1.3.5 | 间接依赖 | maven |
| sphinx-autodoc-typehints | 1.25.0 | 间接依赖 | pip |
| backcall | 0.2.0 | 间接依赖 | pip |
| com.fasterxml:classmate | 1.5.1 | 间接依赖 | maven |
| knative.dev/pkg | v0.0.0-20220502225657-4fced0164c9a | 直接依赖 | go |
| org.nd4j:nd4j-native-platform | 0.9.1 | 间接依赖 | maven |
| mistune | 0.8.4 | 间接依赖 | pip |
| retrying | 1.3.3 | 间接依赖 | pip |
| ALE | 间接依赖 | pip | |
| org.apache.tomcat.embed:tomcat-embed-el | 9.0.30 | 间接依赖 | maven |
| org.jpmml:pmml-model | 1.4.1 | 间接依赖 | maven |
| requirements-dev.txt | 间接依赖 | pip | |
| com.google.code.findbugs:annotations | 2.0.1 | 间接依赖 | maven |
| validate_model_metadata | 间接依赖 | pip | |
| sphinxcontrib-qthelp | 1.0.3 | 间接依赖 | pip |
| io.netty:netty-codec | 4.1.42.Final | 间接依赖 | maven |
| run | 间接依赖 | pip | |
| org.springframework.boot:spring-boot-starter | 2.2.4.RELEASE | 间接依赖 | maven |
| gopkg.in/inf.v0 | v0.9.1 | 间接依赖 | go |
| io.seldon.wrapper:seldon-core-wrapper | 0.1.1 | 直接依赖 | maven |
| Empty | 间接依赖 | pip | |
| org.apache.commons:commons-lang3 | 3.9 | 直接依赖 | maven |
| github.com/golang/groupcache | v0.0.0-20210331224755-41bb18bfe9da | 间接依赖 | go |
| io.grpc:grpc-core | 1.25.0 | 间接依赖 | maven |
| github.com/spf13/pflag | v1.0.3 | 间接依赖 | go |
| org.springframework:spring-webmvc | 4.3.6.RELEASE | 间接依赖 | maven |
| com.google.guava:failureaccess | 1.0.1 | 间接依赖 | maven |
| github.com/prometheus/common | v0.44.0 | 直接依赖 | go |
| github.com/codahale/hdrhistogram | v0.0.0-00010101000000-000000000000 | 间接依赖 | go |
| org.springframework.boot:spring-boot-actuator-autoconfigure | 2.2.4.RELEASE | 间接依赖 | maven |
| golang.org/x/sys | v0.13.0 | 间接依赖 | go |
| numpy | 1.14.0 | 间接依赖 | pip |
| github.com/golangci/golangci-lint | v1.19.1 | 直接依赖 | go |
| s2i | 间接依赖 | pip | |
| requirements-gpu.txt | 间接依赖 | pip | |
| redis | 2.10.5 | 间接依赖 | pip |
| MicroserviceWrapper | 间接依赖 | pip | |
| io.netty:netty-codec-http | 4.1.45.Final | 间接依赖 | maven |
| TfServingProxy | 间接依赖 | pip | |
| ptyprocess | 0.7.0 | 间接依赖 | pip |
| org.reflections:reflections | 0.9.10 | 间接依赖 | maven |
| gopkg.in/yaml.v2 | v2.4.0 | 直接依赖 | go |
| io.netty:netty-handler | 4.1.45.Final | 间接依赖 | maven |
| org.nd4j:nd4j-native-api | 0.9.1 | 间接依赖 | maven |
| io.netty:netty-buffer | 4.1.42.Final | 间接依赖 | maven |
| scikit-learn | 0.23.2 | 间接依赖 | pip |
| tornado | 6.4 | 间接依赖 | pip |
| sphinx-copybutton | 0.5.2 | 间接依赖 | pip |
| org.nd4j:nd4j-native | 0.9.1 | 间接依赖 | maven |
| org.springframework.boot:spring-boot-starter-validation | 2.2.4.RELEASE | 间接依赖 | maven |
| org.jpmml:pmml-evaluator | 1.4.1 | 间接依赖 | maven |
| Queue | 间接依赖 | pip | |
| golang.org/x/text | v0.13.0 | 间接依赖 | go |
| CleanTextTransformer | 间接依赖 | pip | |
| debugpy | 1.8.0 | 间接依赖 | pip |
| adserver | 间接依赖 | pip | |
| Jinja2 | 3.0.0 | 间接依赖 | pip |
| com.fasterxml.jackson.core:jackson-annotations | 2.8.0 | 间接依赖 | maven |
| tensorboardX | 1.9 | 间接依赖 | pip |
| tomli | 2.0.1 | 间接依赖 | pip |
| SpacyTokenTransformer | 间接依赖 | pip | |
| org.springframework:spring-context | 5.2.3.RELEASE | 间接依赖 | maven |
| jsonschema | 4.20.0 | 间接依赖 | pip |
| golang.org/x/time | v0.3.0 | 间接依赖 | go |
| io.netty:netty-resolver | 4.1.42.Final | 间接依赖 | maven |
| pexpect | 4.9.0 | 间接依赖 | pip |
| com.fasterxml.jackson.core:jackson-core | 2.8.6 | 间接依赖 | maven |
| kfp | 1.0.0 | 间接依赖 | pip |
| org.projectlombok:lombok | 1.16.12 | 间接依赖 | maven |
| io.netty:netty-resolver | 4.1.45.Final | 间接依赖 | maven |
| org.springframework:spring-aop | 5.2.3.RELEASE | 间接依赖 | maven |
| SeldonModelGRPC | 间接依赖 | pip | |
| org.apache.tomcat.embed:tomcat-embed-websocket | 8.5.11 | 间接依赖 | maven |
| mypy | 0.791 | 间接依赖 | pip |
| autopep8 | 1.3.3 | 间接依赖 | pip |
| com.google.guava:guava | 28.2-jre | 直接依赖 | maven |
| gotest.tools | v2.2.0+incompatible | 直接依赖 | go |
| github.com/prometheus/client_golang | v1.16.0 | 直接依赖 | go |
| torchvision | 0.4.2 | 间接依赖 | pip |
| m2r2 | 0.3.3.post2 | 间接依赖 | pip |
| wcwidth | 0.2.13 | 间接依赖 | pip |
| SeldonComponent | 间接依赖 | pip | |
| Conv2DTranspose | 间接依赖 | pip | |
| github.com/matttproud/golang_protobuf_extensions | v1.0.4 | 间接依赖 | go |
| find_packages | 间接依赖 | pip | |
| org.nd4j:nd4j-buffer | 0.9.1 | 间接依赖 | maven |
| retry | 间接依赖 | pip | |
| com.vaadin.external.google:android-json | 0.0.20131108.vaadin1 | 间接依赖 | maven |
| boto3 | 1.4.7 | 间接依赖 | pip |
| org.springframework.boot:spring-boot-starter-web | 1.5.1.RELEASE | 直接依赖 | maven |
| pandocfilters | 1.5.0 | 间接依赖 | pip |
| org.latencyutils:LatencyUtils | 2.0.3 | 间接依赖 | maven |
| prompt-toolkit | 3.0.43 | 间接依赖 | pip |
| org.springframework:spring-expression | 5.2.3.RELEASE | 间接依赖 | maven |
| github.com/kedacore/keda/v2 | v2.7.1 | 直接依赖 | go |
| io.netty:netty-common | 4.1.42.Final | 间接依赖 | maven |
| github.com/modern-go/reflect2 | v1.0.2 | 间接依赖 | go |
| org.springframework:spring-aop | 4.3.6.RELEASE | 间接依赖 | maven |
| org.hibernate.validator:hibernate-validator | 6.0.18.Final | 间接依赖 | maven |
| org.apache.tomcat.embed:tomcat-embed-core | 9.0.30 | 间接依赖 | maven |
| commons-io:commons-io | 2.4 | 间接依赖 | maven |
| com.fasterxml.jackson.core:jackson-databind | 2.10.2 | 直接依赖 | maven |
| sphinxcontrib-htmlhelp | 2.0.1 | 间接依赖 | pip |
| org.apache.tomcat.embed:tomcat-embed-websocket | 9.0.30 | 间接依赖 | maven |
| flaky | 3.6.1 | 间接依赖 | pip |
| go.uber.org/multierr | v1.11.0 | 间接依赖 | go |
| Dict | 间接依赖 | pip | |
| conda-pack | 0.6.0 | 间接依赖 | pip |
| com.google.j2objc:j2objc-annotations | 1.3 | 间接依赖 | maven |
| ch.qos.logback:logback-classic | 1.1.9 | 间接依赖 | maven |
| github.com/golang/protobuf | v1.5.3 | 直接依赖 | go |
| io.netty:netty-codec | 4.1.3.Final | 间接依赖 | maven |
| sigs.k8s.io/controller-runtime | v0.16.3 | 直接依赖 | go |
| webencodings | 0.5.1 | 间接依赖 | pip |
| readthedocs-sphinx-search | 0.3.1 | 间接依赖 | pip |
| org.springframework:spring-beans | 5.2.3.RELEASE | 间接依赖 | maven |
| ai.h2o:deepwater-backend-api | 1.0.4 | 间接依赖 | maven |
| Popen | 间接依赖 | pip | |
| github.com/go-openapi/jsonpointer | v0.19.6 | 间接依赖 | go |
| istio.io/api | v0.0.0-20230125212921-f04847bedb29 | 直接依赖 | go |
| protobuf | 4.0 | 间接依赖 | pip |
| github.com/davecgh/go-spew | v1.1.1 | 间接依赖 | go |
| com.fasterxml:classmate | 1.3.4 | 间接依赖 | maven |
| to_helm_values_list | 间接依赖 | pip | |
| sphinxcontrib-applehelp | 1.0.4 | 间接依赖 | pip |
| seldon_core | 1.0 | 间接依赖 | pip |
| sklearn | 间接依赖 | pip | |
| ch.qos.logback:logback-core | 1.1.9 | 间接依赖 | maven |
| github.com/go-logr/zapr | v1.2.4 | 间接依赖 | go |
| io.netty:netty-handler-proxy | 4.1.45.Final | 间接依赖 | maven |
| golang.org/x/xerrors | v0.0.0-20220907171357-04be3eba64a2 | 直接依赖 | go |
| locust | 间接依赖 | pip | |
| commons-codec:commons-codec | 1.11 | 间接依赖 | maven |
| generate_batch | 间接依赖 | pip | |
| wget | 3.2 | 间接依赖 | pip |
| commons-codec:commons-codec | 1.10 | 间接依赖 | maven |
| babel | 2.14.0 | 间接依赖 | pip |
| io.netty:netty-transport | 4.1.3.Final | 间接依赖 | maven |
| tensorflow | 1.0.1 | 间接依赖 | pip |
| snowballstemmer | 2.2.0 | 间接依赖 | pip |
| org.apache.commons:commons-math3 | 3.4.1 | 间接依赖 | maven |
| org.springframework:spring-webmvc | 5.2.3.RELEASE | 间接依赖 | maven |
| JPype1 | 1.0.1 | 间接依赖 | pip |
| install_seldon | 间接依赖 | pip | |
| k8s.io/code-generator | v0.18.8 | 直接依赖 | go |
| sphinx-autobuild | 2021.3.14 | 间接依赖 | pip |
| golang.org/x/net | v0.17.0 | 间接依赖 | go |
| imagesize | 1.4.1 | 间接依赖 | pip |
| Callable | 间接依赖 | pip | |
| org.springframework:spring-jcl | 5.2.3.RELEASE | 间接依赖 | maven |
| nbqa | 1.1.0 | 间接依赖 | pip |
| ray | 1.0.0 | 间接依赖 | pip |
| io.opencensus:opencensus-api | 0.21.0 | 间接依赖 | maven |
| io.netty:netty-transport | 4.1.45.Final | 间接依赖 | maven |
| com.fasterxml.jackson.datatype:jackson-datatype-jdk8 | 2.10.2 | 间接依赖 | maven |
| github.com/imdario/mergo | v0.3.12 | 间接依赖 | go |
| stop_after_attempt | 间接依赖 | pip | |
| requirements.txt | 间接依赖 | pip | |
| org.codehaus.woodstox:stax2-api | 3.1.4 | 间接依赖 | maven |
| org.slf4j:jul-to-slf4j | 1.7.30 | 间接依赖 | maven |
| github.com/uber/jaeger-lib | v2.2.0+incompatible | 间接依赖 | go |
| IENetwork | 间接依赖 | pip | |
| com.google.code.gson:gson | 2.8.0 | 间接依赖 | maven |
| jedi | 0.19.1 | 间接依赖 | pip |
| io.seldon.wrapper:seldon-core-wrapper | 0.4.1 | 直接依赖 | maven |
| io.grpc:grpc-stub | 1.25.0 | 直接依赖 | maven |
| mlflow | 2.5.0 | 间接依赖 | pip |
| InferenceRequest | 间接依赖 | pip | |
| jupyter-client | 8.6.0 | 间接依赖 | pip |
| sphinxcontrib-apidoc | 0.4.0 | 间接依赖 | pip |
| tqdm | 4.45.0 | 间接依赖 | pip |
| org.nd4j:nd4j-api | 0.9.1 | 间接依赖 | maven |
| click | 7.1.2 | 间接依赖 | pip |
| google.golang.org/genproto | v0.0.0-20230526161137-0005af68ea54 | 间接依赖 | go |
| sphinxcontrib-jsmath | 1.0.1 | 间接依赖 | pip |
| net.ericaro:neoitertools | 1.0.0 | 间接依赖 | maven |
| go.uber.org/atomic | v1.10.0 | 间接依赖 | go |
| org.nd4j:nd4j-context | 0.9.1 | 间接依赖 | maven |
| pillow | 8.1.1 | 间接依赖 | pip |
| wait | 间接依赖 | pip | |
| org.slf4j:log4j-over-slf4j | 1.7.22 | 间接依赖 | maven |
| github.com/json-iterator/go | v1.1.12 | 直接依赖 | go |
| six | 1.16.0 | 间接依赖 | pip |
| org.slf4j:slf4j-log4j12 | 1.7.22 | 间接依赖 | maven |
| io.netty:netty-handler | 4.1.3.Final | 间接依赖 | maven |
| decorator | 5.1.1 | 间接依赖 | pip |
| requests_mock | 1.3.0 | 间接依赖 | pip |
| org.apache.commons:commons-math3 | 3.6.1 | 间接依赖 | maven |
| List | 间接依赖 | pip | |
| com.google.protobuf.nano:protobuf-javanano | 3.1.0 | 间接依赖 | maven |
| emperror.dev/errors | v0.8.0 | 直接依赖 | go |
| com.fasterxml.jackson.core:jackson-databind | 2.8.6 | 间接依赖 | maven |
| commons-lang:commons-lang | 2.6 | 间接依赖 | maven |
| get_grpc_server | 间接依赖 | pip | |
| log4j:log4j | 1.2.17 | 间接依赖 | maven |
| k8s.io/klog | v0.3.0 | 间接依赖 | go |
| github.com/google/gnostic-models | v0.6.8 | 间接依赖 | go |
| jakarta.validation:jakarta.validation-api | 2.0.2 | 间接依赖 | maven |
| org.nd4j:nd4j-common | 0.9.1 | 间接依赖 | maven |
| tensorflow-serving-api | 1.10.1 | 间接依赖 | pip |
| jupyter-core | 5.7.1 | 间接依赖 | pip |
| org.checkerframework:checker-qual | 2.10.0 | 间接依赖 | maven |
| StandardScaler | 间接依赖 | pip | |
| pickleshare | 0.7.5 | 间接依赖 | pip |
| github.com/spf13/pflag | v1.0.5 | 间接依赖 | go |
| post_comment_in_pr | 间接依赖 | pip | |
| jsonschema-specifications | 2023.12.1 | 间接依赖 | pip |
| com.google.guava:listenablefuture | 9999.0-empty-to-avoid-conflict-with-guava | 间接依赖 | maven |
| google-cloud-storage | 1.13.0 | 间接依赖 | pip |
| org.springframework.boot:spring-boot-configuration-metadata | 2.2.4.RELEASE | 间接依赖 | maven |
| sigs.k8s.io/structured-merge-diff/v4 | v4.2.3 | 间接依赖 | go |
| org.springframework.boot:spring-boot-starter-json | 2.2.4.RELEASE | 间接依赖 | maven |
| IEPlugin | 间接依赖 | pip | |
| jinja2 | 3.1.2 | 间接依赖 | pip |
| Pygments | 2.17.2 | 间接依赖 | pip |
| org.bytedeco:javacpp | 1.3.3 | 间接依赖 | maven |
| pyproject-hooks | 1.0.0 | 间接依赖 | pip |
| io.grpc:grpc-protobuf | 1.0.0 | 间接依赖 | maven |
| livereload | 2.6.3 | 间接依赖 | pip |
| io.netty:netty-codec-http | 4.1.42.Final | 间接依赖 | maven |
| sigs.k8s.io/json | v0.0.0-20221116044647-bc3834ca7abd | 间接依赖 | go |
| io.netty:netty-transport | 4.1.42.Final | 间接依赖 | maven |
| commons-codec:commons-codec | 1.13 | 间接依赖 | maven |
| github.com/pkg/errors | v0.9.1 | 直接依赖 | go |
| psutil | 5.9.7 | 间接依赖 | pip |
| github.com/gogo/protobuf | v1.3.2 | 间接依赖 | go |
| io.netty:netty-codec-http2 | 4.1.42.Final | 间接依赖 | maven |
| com.google.protobuf:protobuf-java-util | 3.2.0rc2 | 间接依赖 | maven |
| com.google.code.findbugs:jsr305 | 3.0.2 | 间接依赖 | maven |
| k8s.io/client-go | v0.28.3 | 直接依赖 | go |
| ipykernel | 6.28.0 | 间接依赖 | pip |
| spacy | 2.3.2 | 间接依赖 | pip |
| Response | 间接依赖 | pip | |
| org.slf4j:jcl-over-slf4j | 1.7.22 | 间接依赖 | maven |
| com.fasterxml.jackson.datatype:jackson-datatype-jsr310 | 2.10.2 | 间接依赖 | maven |
| scipy | 1.1.0 | 间接依赖 | pip |
| github.com/grpc-ecosystem/go-grpc-middleware | v1.3.0 | 直接依赖 | go |
| ThreadPoolExecutor | 间接依赖 | pip | |
| locustio | 0.8.1 | 间接依赖 | pip |
| run_send_feedback | 间接依赖 | pip | |
| beautifulsoup4 | 4.12.2 | 间接依赖 | pip |
| requirements_server.txt | 间接依赖 | pip | |
| org.nd4j:jackson | 0.9.1 | 间接依赖 | maven |
| github.com/prometheus/procfs | v0.10.1 | 间接依赖 | go |
| go.uber.org/zap | v1.25.0 | 直接依赖 | go |
| matplotlib-inline | 0.1.6 | 间接依赖 | pip |
| github.com/gorilla/mux | v1.8.0 | 直接依赖 | go |
| pip-tools | 7.3.0 | 间接依赖 | pip |
| github.com/onsi/gomega | v1.27.10 | 直接依赖 | go |
| delete_seldon | 间接依赖 | pip | |
| Any | 间接依赖 | pip | |
| coverage | 4.4.1 | 间接依赖 | pip |
| io.netty:netty-codec-http | 4.1.3.Final | 间接依赖 | maven |
| ch.qos.logback:logback-classic | 1.2.3 | 间接依赖 | maven |
| org.springframework.boot:spring-boot-actuator | 2.2.4.RELEASE | 间接依赖 | maven |
| k8s.io/apimachinery | v0.28.4 | 直接依赖 | go |
| github.com/emissary-ingress/emissary/v3 | v3.1.0 | 直接依赖 | go |
| nest-asyncio | 1.5.8 | 间接依赖 | pip |
| org.apache.httpcomponents:httpclient | 4.5.10 | 直接依赖 | maven |
| org.hibernate:hibernate-validator | 5.3.4.Final | 间接依赖 | maven |
| io.netty:netty-buffer | 4.1.45.Final | 间接依赖 | maven |
| Optional | 间接依赖 | pip | |
| org.apache.logging.log4j:log4j-api | 2.12.1 | 间接依赖 | maven |
| dirname | 间接依赖 | pip | |
| io.seldon.wrapper:seldon-core-wrapper | 0.1.2 | 直接依赖 | maven |
| github.com/tensorflow/tensorflow/tensorflow/go/core | v0.0.0-00010101000000-000000000000 | 直接依赖 | go |
| com.google.protobuf:protobuf-java-util | 3.11.1 | 直接依赖 | maven |
| org.springframework.boot:spring-boot-starter-web | 2.2.4.RELEASE | 直接依赖 | maven |
| pandas | 1.1.2 | 间接依赖 | pip |
| Iterable | 间接依赖 | pip | |
| org.jboss.logging:jboss-logging | 3.4.1.Final | 间接依赖 | maven |
| org.springframework:spring-beans | 4.3.6.RELEASE | 间接依赖 | maven |
| google.golang.org/grpc | v1.54.0 | 直接依赖 | go |
| sphinx-design | 0.5.0 | 间接依赖 | pip |
| traitlets | 5.14.1 | 间接依赖 | pip |
| parso | 0.8.3 | 间接依赖 | pip |
| gopkg.in/tomb.v1 | v1.0.0-20141024135613-dd632973f1e7 | 间接依赖 | go |
| setup | 间接依赖 | pip | |
| build | 1.0.3 | 间接依赖 | pip |
| org.springframework.boot:spring-boot-starter-actuator | 1.5.1.RELEASE | 直接依赖 | maven |
| flask | 间接依赖 | pip | |
| grpcio-tools | 1.37.1 | 间接依赖 | pip |
| org.springframework.boot:spring-boot-starter | 1.5.1.RELEASE | 间接依赖 | maven |
| RetryError | 间接依赖 | pip | |
| google.golang.org/protobuf | v1.31.0 | 直接依赖 | go |
| io.perfmark:perfmark-api | 0.19.0 | 间接依赖 | maven |
| pbr | 6.0.0 | 间接依赖 | pip |
| initial_rest_request | 间接依赖 | pip | |
| dill | 0.3.1 | 间接依赖 | pip |
| InferenceResponse | 间接依赖 | pip | |
| k8s.io/gengo | v0.0.0-20190327210449-e17681d19d3a | 间接依赖 | go |
| github.com/evanphx/json-patch | v5.6.0+incompatible | 间接依赖 | go |
| array_to_grpc_datadef | 间接依赖 | pip | |
| com.google.android:annotations | 4.1.1.4 | 间接依赖 | maven |
| sphinxcontrib-youtube | 1.4.1 | 间接依赖 | pip |