1. 墨知首页
  2. 软件分析

mindspore-lab/mindaudio 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:mindspore-lab/mindaudio

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715387033769869312/1715387033941835776

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
PyYAML 任意代码执行漏洞 代码注入 MPS-2020-4374 CVE-2020-1747 严重
PyYAML 输入验证错误漏洞 代码注入 MPS-2021-1186 CVE-2020-14343 严重
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危
SciPy 资源管理错误漏洞 UAF MPS-2023-10196 CVE-2023-29824 严重
SciPy 安全漏洞 MPS-2023-4046 CVE-2023-25399 中危
MindSpore 缓冲区错误漏洞 缓冲区溢出 MPS-mtnl-xvgj CVE-2023-2970 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
pyyaml 5.3 5.4 间接依赖 强烈建议修复
scipy 1.6.0 1.10.0rc1 间接依赖 建议修复
mindspore 2.0.0 间接依赖 可选修复
numpy 1.17.0 1.22.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 6
Apache-2.0 2
BSD-3-Clause 2
HPND 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
context 间接依赖 pip
ops 间接依赖 pip
cpu_count 间接依赖 pip
write 间接依赖 pip
join 间接依赖 pip
Style 间接依赖 pip
nn 间接依赖 pip
pyyaml 5.3 间接依赖 pip
Spectrogram 间接依赖 pip
create_ljspeech_tts_dataset 间接依赖 pip
Encoder 间接依赖 pip
rescale 间接依赖 pip
LJSpeech 间接依赖 pip
resample 间接依赖 pip
sphinx 4.0.2 间接依赖 pip
Pillow 9.4.0 间接依赖 pip
read 间接依赖 pip
XavierUniform 间接依赖 pip
docutils 0.16.0 间接依赖 pip
pinyin 间接依赖 pip
mindspore 2.0.0 间接依赖 pip
MelType 间接依赖 pip
dirname 间接依赖 pip
initializer 间接依赖 pip
MelScale 间接依赖 pip
numpy 1.17.0 间接依赖 pip
scipy 1.6.0 间接依赖 pip
BorderType 间接依赖 pip
Tensor 间接依赖 pip
text 间接依赖 pip
Parameter 间接依赖 pip
Pool 间接依赖 pip
mindaudio 间接依赖 pip
Decoder 间接依赖 pip
get_mask_from_lengths 间接依赖 pip
pad 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • eschabell/brms-coolstore-demo 软件分析报告

    基础信息 项目名称:eschabell/brms-coolstore-demo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721168679269302272/1729365602140639232 此报告由…

    软件分析 2023年11月28日
    0

  • boyter/scc 软件分析报告

    基础信息 项目名称:boyter/scc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716437453341769728/1716437453568262144 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年10月23日
    0

  • DrewCarlson/AnyStream 软件分析报告

    基础信息 项目名称:DrewCarlson/AnyStream 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721148047001456640/1729302731887697920 此报告由Murphyse…

    软件分析 2023年11月28日
    0

  • yihong0618/bilingual_book_maker 软件分析报告

    基础信息 项目名称:yihong0618/bilingual_book_maker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720224830564904960/1720224830611042304 此报…

    软件分析 2023年11月3日
    0

  • diasurgical/devilutionX 软件分析报告

    基础信息 项目名称:diasurgical/devilutionX 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721133258212638720/1727803304737460224 此报告由Murphy…

    软件分析 2023年11月24日
    0