sony/nnabla 软件分析报告

基础信息

项目名称:sony/nnabla

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1749002942035013632/1758902550259965952

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Pillow 安全漏洞 越界写入 MPS-2022-10617 CVE-2022-30595 严重
Pillow 安全漏洞 拒绝服务 MPS-2022-64228 CVE-2022-45198 高危
Jinja 跨站脚本漏洞 XSS MPS-6p1s-f3oy CVE-2024-22195 中危
Pillow 安全漏洞 不加限制或调节的资源分配 MPS-uxbf-5trd CVE-2023-44271 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
pillow 9.1.0 10.0.0 间接依赖 建议修复
jinja2 3.1.0 3.1.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 1
自定义许可证 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
pillow 9.1.0 间接依赖 pip
nnabla 1.39.0.dev1 间接依赖 pip
jinja2 3.1.0 间接依赖 pip
sphinx-rtd-theme 1.2 间接依赖 pip
Sphinx 7 间接依赖 pip
(0)
上一篇 2024年2月18日
下一篇 2024年2月18日

相关推荐

  • jackmoore/zoom 软件分析报告

    基础信息 项目名称:jackmoore/zoom 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718937297596579840/1718937298318000128 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月30日
    0
  • YannickL/FlowingMenu 软件分析报告

    基础信息 项目名称:YannickL/FlowingMenu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721643061670879232/1721643061717016576 此报告由Murphysec…

    软件分析 2023年11月7日
    0
  • aserg-ufmg/JSCity 软件分析报告

    基础信息 项目名称:aserg-ufmg/JSCity 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727441287237292032/1727441287300206592 此报告由Murphysec提供 …

    软件分析 2023年11月23日
    0
  • fogleman/Minecraft 软件分析报告

    基础信息 项目名称:fogleman/Minecraft 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721205387490824192/1723359080046612480 此报告由Murphysec提供…

    软件分析 2023年11月11日
    0
  • S3L-official/EasyBC 软件分析报告

    基础信息 项目名称:S3L-official/EasyBC 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727800607282520064/1727800607815196672 此报告由Murphysec提…

    软件分析 2023年11月24日
    0