tensorflow/tensorflow 软件分析报告

基础信息

项目名称:tensorflow/tensorflow

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1762463289861898240/1762463365120294912

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Pillow 安全漏洞 越界写入 MPS-2022-10617 CVE-2022-30595 严重
Pillow 安全漏洞 拒绝服务 MPS-2022-64228 CVE-2022-45198 高危
Pip 安全漏洞 命令注入 MPS-tlmo-s894 CVE-2023-5752 低危
Pillow 安全漏洞 不加限制或调节的资源分配 MPS-uxbf-5trd CVE-2023-44271 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
pillow 9.1.0 10.0.0 间接依赖 建议修复
pip 21.3 23.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 2
自定义许可证 1
BSD-3-Clause 1
Apache-2.0 5

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
pip 21.3 间接依赖 pip
packaging 23.2 间接依赖 pip
colorama 0.4.4 间接依赖 pip
pillow 9.1.0 间接依赖 pip
setuptools 68.2.2 间接依赖 pip
importlib_metadata 4.6 间接依赖 pip
com.android.support.constraint:constraint-layout 1.0.2 直接依赖 maven
com.android.support:support-annotations 25.3.1 直接依赖 maven
org.tensorflow:tensorflow-lite 0.0.0-nightly-SNAPSHOT 直接依赖 maven
com.android.support:support-v13 25.2.0 直接依赖 maven
portpicker 1.6.0 间接依赖 pip
tensorflow-lite 间接依赖
com.android.support:design 25.2.0 直接依赖 maven
com.android.support:appcompat-v7 25.2.0 直接依赖 maven
ml_dtypes 0.2.0 间接依赖 pip
jax 0.4.7 间接依赖 pip
tensorflow-lite 2.6.0 间接依赖
org.tensorflow:tensorflow-lite-gpu 0.0.0-nightly-SNAPSHOT 直接依赖 maven
(0)
上一篇 2024年2月27日
下一篇 2024年2月27日

相关推荐

  • SublimeText-Markdown/MarkdownEditing 软件分析报告

    基础信息 项目名称:SublimeText-Markdown/MarkdownEditing 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1762732882300583936/17627329525593702…

    软件分析 2024年2月28日
    0
  • sofa-framework/sofa 软件分析报告

    基础信息 项目名称:sofa-framework/sofa 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1745504524677476352/1745504679287910400 此报告由Murphysec提…

    软件分析 2024年1月12日
    0
  • hack-chat/main 软件分析报告

    基础信息 项目名称:hack-chat/main 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721254855279902720/1728259163391746048 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月25日
    0
  • wkh237/react-native-fetch-blob 软件分析报告

    基础信息 项目名称:wkh237/react-native-fetch-blob 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724615360650895360/1724615360747364352 此报告…

    软件分析 2023年11月15日
    0
  • Kozea/CairoSVG 软件分析报告

    基础信息 项目名称:Kozea/CairoSVG 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719538915991142400/1719538916087611392 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月1日
    0