1. 墨知首页
  2. 软件分析

mindspore-lab/mindaudio 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:mindspore-lab/mindaudio

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715387033769869312/1715387033941835776

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
PyYAML 任意代码执行漏洞 代码注入 MPS-2020-4374 CVE-2020-1747 严重
PyYAML 输入验证错误漏洞 代码注入 MPS-2021-1186 CVE-2020-14343 严重
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危
SciPy 资源管理错误漏洞 UAF MPS-2023-10196 CVE-2023-29824 严重
SciPy 安全漏洞 MPS-2023-4046 CVE-2023-25399 中危
MindSpore 缓冲区错误漏洞 缓冲区溢出 MPS-mtnl-xvgj CVE-2023-2970 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
pyyaml 5.3 5.4 间接依赖 强烈建议修复
scipy 1.6.0 1.10.0rc1 间接依赖 建议修复
mindspore 2.0.0 间接依赖 可选修复
numpy 1.17.0 1.22.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 6
Apache-2.0 2
BSD-3-Clause 2
HPND 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
context 间接依赖 pip
ops 间接依赖 pip
cpu_count 间接依赖 pip
write 间接依赖 pip
join 间接依赖 pip
Style 间接依赖 pip
nn 间接依赖 pip
pyyaml 5.3 间接依赖 pip
Spectrogram 间接依赖 pip
create_ljspeech_tts_dataset 间接依赖 pip
Encoder 间接依赖 pip
rescale 间接依赖 pip
LJSpeech 间接依赖 pip
resample 间接依赖 pip
sphinx 4.0.2 间接依赖 pip
Pillow 9.4.0 间接依赖 pip
read 间接依赖 pip
XavierUniform 间接依赖 pip
docutils 0.16.0 间接依赖 pip
pinyin 间接依赖 pip
mindspore 2.0.0 间接依赖 pip
MelType 间接依赖 pip
dirname 间接依赖 pip
initializer 间接依赖 pip
MelScale 间接依赖 pip
numpy 1.17.0 间接依赖 pip
scipy 1.6.0 间接依赖 pip
BorderType 间接依赖 pip
Tensor 间接依赖 pip
text 间接依赖 pip
Parameter 间接依赖 pip
Pool 间接依赖 pip
mindaudio 间接依赖 pip
Decoder 间接依赖 pip
get_mask_from_lengths 间接依赖 pip
pad 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • hohl/MIHSliderView 软件分析报告

    基础信息 项目名称:hohl/MIHSliderView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718634781620355072/1718634781662298112 此报告由Murphysec提供…

    软件分析 2023年10月29日
    0

  • ynniv/opengenera 软件分析报告

    基础信息 项目名称:ynniv/opengenera 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721667440147238912/1721667440189181952 此报告由Murphysec提供 漏…

    软件分析 2023年11月7日
    0

  • jindaxiang/akshare 软件分析报告

    基础信息 项目名称:jindaxiang/akshare 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721309754700627968/1724224837079490560 此报告由Murphysec提供…

    软件分析 2023年11月14日
    0

  • danpalmer/jquery.complexify.js 软件分析报告

    基础信息 项目名称:danpalmer/jquery.complexify.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717040869176819712/1717040870330253312 此报告…

    软件分析 2023年10月25日
    0

  • ENFOS/FlowupLabels.js 软件分析报告

    基础信息 项目名称:ENFOS/FlowupLabels.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717452453338464256/1717452453464293376 此报告由Murphyse…

    软件分析 2023年10月26日
    0