nebuly-ai/nebullvm 软件分析报告

基础信息

项目名称:nebuly-ai/nebullvm

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1757246931535790080/1757246932861190144

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
psutil 资源管理错误漏洞 双重释放 MPS-2019-14454 CVE-2019-18874 高危
loguru 代码注入漏洞 代码注入 MPS-2022-1393 CVE-2022-0329 严重
PyTorch 命令注入漏洞 代码注入 MPS-2022-65270 CVE-2022-45907 严重
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
psutil 5.0.0 5.6.7 间接依赖 建议修复
requests 2.26.1 2.31.0 间接依赖 建议修复
loguru 0.5.3 间接依赖 建议修复
torch 1.9 1.13.1 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 6
MIT 7
自定义许可证 2
BSD-3-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
nebullvm 0.10.0 间接依赖 pip
tabulate 0.8.0 间接依赖 pip
nebullvm 间接依赖 pip
ABC 间接依赖 pip
Callable 间接依赖 pip
speedster 间接依赖 pip
py-cpuinfo 8.0.0 间接依赖 pip
Union 间接依赖 pip
Iterable 间接依赖 pip
DeviceType 间接依赖 pip
Core 间接依赖 pip
packaging 21.3 间接依赖 pip
LoggingContext 间接依赖 pip
check_module_version 间接依赖 pip
HardwareSetup 间接依赖 pip
torchvision 0.10 间接依赖 pip
ModelParams 间接依赖 pip
gpu_is_available 间接依赖 pip
LoraConfig 间接依赖 pip
open_alpha_tensor 间接依赖 pip
nebullvm 0.6 间接依赖 pip
deque 间接依赖 pip
Model 间接依赖 pip
OptimizeInferenceResult 间接依赖 pip
Device 间接依赖 pip
Dict 间接依赖 pip
Tuple 间接依赖 pip
PyYAML 6.0 间接依赖 pip
StanfordNLPSHPDataset 间接依赖 pip
get_peft_model 间接依赖 pip
psutil 5.0.0 间接依赖 pip
torch 1.9 间接依赖 pip
namedtuple 间接依赖 pip
COMPRESSOR_LIST 间接依赖 pip
Type 间接依赖 pip
debug_mode_enabled 间接依赖 pip
Optional 间接依赖 pip
transforms 间接依赖 pip
abstractmethod 间接依赖 pip
ValueHead 间接依赖 pip
LLMChain 间接依赖 pip
loguru 0.5.3 间接依赖 pip
tqdm 4.36.0 间接依赖 pip
OpenAI 间接依赖 pip
requests 2.26.1 间接依赖 pip
AnthropicRLHF 间接依赖 pip
Any 间接依赖 pip
forward_forward 间接依赖 pip
langchain 间接依赖 pip
COMPILER_LIST 间接依赖 pip
List 间接依赖 pip
PolicyHead 间接依赖 pip
Sphinx 4.5.0 间接依赖 pip
datasets 间接依赖 pip
(0)
上一篇 2024年2月13日
下一篇 2024年2月13日

相关推荐

  • benweet/stackedit 软件分析报告

    基础信息 项目名称:benweet/stackedit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716301458215403520/1716301464469110784 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0
  • gltyx/reactor-knockoff/ 软件分析报告

    基础信息 项目名称:gltyx/reactor-knockoff/ 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718158140620193792/1718158140670525440 此报告由Murphy…

    软件分析 2023年10月28日
    0
  • caskroom/homebrew-cask 软件分析报告

    基础信息 项目名称:caskroom/homebrew-cask 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721060396235821056/1721060396302929920 此报告由Murphys…

    软件分析 2023年11月5日
    0
  • douban/douban-objc-client 软件分析报告

    基础信息 项目名称:douban/douban-objc-client 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721143720887189504/1729294411864956928 此报告由Murp…

    软件分析 2023年11月28日
    0
  • liqotech/liqo 软件分析报告

    基础信息 项目名称:liqotech/liqo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755029933594513408/1755029933665816576 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年2月7日
    0