opendilab/treevalue 软件分析报告

基础信息

项目名称:opendilab/treevalue

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1763157080936161280/1763157180970311680

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Numpy 安全漏洞 不可达退出条件的循环(无限循环) MPS-2017-9144 CVE-2017-12852 高危
NumPy 代码执行漏洞 反序列化 MPS-2019-0576 CVE-2019-6446 严重
Libsvm 安全漏洞 MPS-2020-16713 CVE-2020-28975 高危
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危
Python 安全漏洞 ReDoS MPS-2022-57238 CVE-2022-40897 中危
Interactive Python 操作系统命令注入漏洞 OS命令注入 MPS-2023-3322 CVE-2023-24816 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
ipython 7.16.3 8.10.0 间接依赖 强烈建议修复
scikit-learn 0.24.2 1.0.1 间接依赖 建议修复
numpy 1.10 间接依赖 建议修复
setuptools 59.5.0 65.5.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 7
MIT 10
Apache-2.0 8
BSD-2-Clause 1
Unlicense 1
自定义许可证 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
click 7.1.0 间接依赖 pip
DelayedProxy 间接依赖 pip
graphviz 0.17 间接依赖 pip
TreeValue 间接依赖 pip
plantumlcli 0.0.4 间接依赖 pip
ipykernel 6.15 间接依赖 pip
Context 间接依赖 pip
dm-tree 0.1.6 间接依赖 pip
func_treelize 间接依赖 pip
OS 间接依赖 pip
nbsphinx 0.8.8 间接依赖 pip
CMP_N 间接依赖 pip
cleaf 间接依赖 pip
setuptools 59.5.0 间接依赖 pip
Type 间接依赖 pip
pytest-xdist 1.34.0 间接依赖 pip
Option 间接依赖 pip
reduce_ 间接依赖 pip
delayed_partial 间接依赖 pip
__TITLE__ 间接依赖 pip
method_treelize 间接依赖 pip
potc-treevalue 0.0.1 间接依赖 pip
ipython 7.16.3 间接依赖 pip
FastTreeValue 间接依赖 pip
mock 4.0.3 间接依赖 pip
Union 间接依赖 pip
loads 间接依赖 pip
unraw 间接依赖 pip
Optional 间接依赖 pip
HAS_CUDA 间接依赖 pip
tianshou 0.4.5 间接依赖 pip
load 间接依赖 pip
testtools 2 间接依赖 pip
numpy 1.10 间接依赖 pip
auditwheel 4 间接依赖 pip
random_hex_with_timestamp 间接依赖 pip
TypeVar 间接依赖 pip
dill 0.3.4 间接依赖 pip
dumps 间接依赖 pip
build 0.7.0 间接依赖 pip
coverage 5 间接依赖 pip
Mapping 间接依赖 pip
random_hex 间接依赖 pip
py-cpuinfo 8.0.0 间接依赖 pip
general_tree_value 间接依赖 pip
cmdv 间接依赖 pip
potc 间接依赖 pip
jsonify 间接依赖 pip
graphics 间接依赖 pip
scikit-learn 0.24.2 间接依赖 pip
Iterator 间接依赖 pip
Tuple 间接依赖 pip
Callable 间接依赖 pip
hbutils 0.9.1 间接依赖 pip
classmethod_treelize 间接依赖 pip
treevalue 间接依赖 pip
create_storage 间接依赖 pip
psutil 5.8.0 间接依赖 pip
raw 间接依赖 pip
flatten 间接依赖 pip
__VERSION__ 间接依赖 pip
List 间接依赖 pip
dump 间接依赖 pip
(0)
上一篇 2024年2月29日
下一篇 2024年2月29日

相关推荐

  • 710leo/urlooker 软件分析报告

    基础信息 项目名称:710leo/urlooker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720485511745146880/1720485512244269056 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月4日
    0
  • DevArchitecture/DevArchitecture 软件分析报告

    基础信息 项目名称:DevArchitecture/DevArchitecture 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717126619781005312/1717126621441949696 此报…

    软件分析 2023年10月25日
    0
  • yedhink/bashed-on-a-feeling 软件分析报告

    基础信息 项目名称:yedhink/bashed-on-a-feeling 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721657233112604672/1721657233154547712 此报告由Mu…

    软件分析 2023年11月7日
    0
  • fwhenin/Swift-NSDate-Extensions 软件分析报告

    基础信息 项目名称:fwhenin/Swift-NSDate-Extensions 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718013713466392576/1718013720915476480 此报…

    软件分析 2023年10月28日
    0
  • Haseeb-Qureshi/lets-build-a-blockchain 软件分析报告

    基础信息 项目名称:Haseeb-Qureshi/lets-build-a-blockchain 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718494237564911616/171849423762363…

    软件分析 2023年10月29日
    0