1. 墨知首页
  2. 软件分析

allenai/allennlp 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:allenai/allennlp

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715720105061122048/1715720105124036608

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google protobuf 空指针漏洞 空指针取消引用 MPS-2021-19067 CVE-2021-22570 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危
nltk 安全漏洞 ReDoS MPS-2021-32644 CVE-2021-3842 高危
Natural Language Toolkit 资源管理错误漏洞 拒绝服务 MPS-2021-36979 CVE-2021-43854 高危
wandb 竞争条件 竞争条件 MPS-2022-54910 中危
PyTorch 命令注入漏洞 代码注入 MPS-2022-65270 CVE-2022-45907 严重
SciPy 资源管理错误漏洞 UAF MPS-2023-10196 CVE-2023-29824 严重
SciPy 安全漏洞 MPS-2023-4046 CVE-2023-25399 中危
PyMdown Extensions 路径遍历漏洞 路径遍历 MPS-59ij-87ku CVE-2023-32309 高危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
torch 1.10.0 1.13.1 间接依赖 建议修复
pymdown-extensions 9.5 10.0 间接依赖 建议修复
requests 2.28 2.31.0 间接依赖 建议修复
nltk 3.6.5 3.6.6 间接依赖 建议修复
scipy 1.7.3 1.10.0rc1 间接依赖 建议修复
protobuf 3.12.0 3.15.0 间接依赖 可选修复
numpy 1.21.4 1.22.2 间接依赖 可选修复
wandb 0.10.0 0.12.12 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 5
自定义许可证 16
MIT 14
BSD-3-Clause 4
GPL-3.0 1
BSD-2-Clause 1
Unlicense 1
OLDAP-2.8 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
JsonDict 间接依赖 pip
AdditiveAttention 间接依赖 pip
codecov 2.1.12 间接依赖 pip
flaky 3.7.0 间接依赖 pip
flake8 4.0.1 间接依赖 pip
transformers 4.1 间接依赖 pip
d 间接依赖 pip
black 22.6.0 间接依赖 pip
BertLayer 间接依赖 pip
BidirectionalEndpointSpanExtractor 间接依赖 pip
typer 0.4.1 间接依赖 pip
matplotlib 2.2.3 间接依赖 pip
pushd 间接依赖 pip
pydoc-markdown 4.4.0 间接依赖 pip
PathOrStr 间接依赖 pip
numpy 1.21.4 间接依赖 pip
base58 2.1.1 间接依赖 pip
pymdown-extensions 9.5 间接依赖 pip
_MINOR 间接依赖 pip
OrderedDict 间接依赖 pip
markdown-include 0.6.0 间接依赖 pip
call 间接依赖 pip
AdjacencyField 间接依赖 pip
Type 间接依赖 pip
protobuf 3.12.0 间接依赖 pip
traitlets 5.1.1 间接依赖 pip
push_python_path 间接依赖 pip
Vocabulary 间接依赖 pip
pytest 6.2.5 间接依赖 pip
allennlp 间接依赖 pip
Iterator 间接依赖 pip
cast 间接依赖 pip
IndexField 间接依赖 pip
wandb 0.10.0 间接依赖 pip
torchvision 0.8.1 间接依赖 pip
Optional 间接依赖 pip
LinearMatrixAttention 间接依赖 pip
multi_device 间接依赖 pip
Callable 间接依赖 pip
AllenNlpLogger 间接依赖 pip
Generic 间接依赖 pip
SpacyTokenizer 间接依赖 pip
Union 间接依赖 pip
nn 间接依赖 pip
GRU 间接依赖 pip
_find_cycle 间接依赖 pip
CheckpointWrapper 间接依赖 pip
load_words 间接依赖 pip
pytest-cov 3.0.0 间接依赖 pip
load_archive 间接依赖 pip
ComposeEncoder 间接依赖 pip
requires_multi_gpu 间接依赖 pip
spacy 2.1.0 间接依赖 pip
termcolor 1.1.0 间接依赖 pip
Repository 间接依赖 pip
Iterable 间接依赖 pip
Tuple 间接依赖 pip
make_vocab_from_params 间接依赖 pip
get_metrics 间接依赖 pip
mypy 0.961 间接依赖 pip
get_lengths_from_binary_sequence_mask 间接依赖 pip
Separation 间接依赖 pip
tqdm 4.62 间接依赖 pip
Any 间接依赖 pip
AutoModel 间接依赖 pip
BilinearAttention 间接依赖 pip
prepare_global_logging 间接依赖 pip
Dict 间接依赖 pip
SelfAttentiveSpanExtractor 间接依赖 pip
TokenEmbedder 间接依赖 pip
Checkpointer 间接依赖 pip
sort_batch_by_length 间接依赖 pip
SpanExtractor 间接依赖 pip
ListField 间接依赖 pip
torch 1.10.0 间接依赖 pip
EndpointSpanExtractor 间接依赖 pip
HfApi 间接依赖 pip
Instance 间接依赖 pip
Trainer 间接依赖 pip
cached_transformers 间接依赖 pip
mkdocs 1.3.0 间接依赖 pip
run_distributed_test 间接依赖 pip
pack_padded_sequence 间接依赖 pip
TextField 间接依赖 pip
decode_mst 间接依赖 pip
scikit-learn 1.0.1 间接依赖 pip
get_range_vector 间接依赖 pip
Mock 间接依赖 pip
_MAJOR 间接依赖 pip
InitializerApplicator 间接依赖 pip
dill 0.3.4 间接依赖 pip
cached-path 1.1.3 间接依赖 pip
requires_gpu 间接依赖 pip
TransformerLayer 间接依赖 pip
FromParams 间接依赖 pip
DatasetReader 间接依赖 pip
BertAttention 间接依赖 pip
load_word_pairs 间接依赖 pip
Independence 间接依赖 pip
Model 间接依赖 pip
requests 2.28 间接依赖 pip
Initializer 间接依赖 pip
FeedForwardEncoder 间接依赖 pip
databind-json 1.5.3 间接依赖 pip
LabelField 间接依赖 pip
sentencepiece 0.1.96 间接依赖 pip
List 间接依赖 pip
scipy 1.7.3 间接依赖 pip
nltk 3.6.5 间接依赖 pip
get_device_of 间接依赖 pip
TYPE_CHECKING 间接依赖 pip
dev-requirements.txt 间接依赖 pip
Params 间接依赖 pip
raises 间接依赖 pip
Token 间接依赖 pip
pad_packed_sequence 间接依赖 pip
assert_allclose 间接依赖 pip
TypeVar 间接依赖 pip
SpanField 间接依赖 pip
TransformerStack 间接依赖 pip
pytest-benchmark 3.4.1 间接依赖 pip
huggingface_hub 0.0.16 间接依赖 pip
NamedTuple 间接依赖 pip
LSTM 间接依赖 pip
FloatTensor 间接依赖 pip
approx 间接依赖 pip
TorchCheckpointWrapper 间接依赖 pip
h5py 3.6.0 间接依赖 pip
filelock 3.3 间接依赖 pip
Counter 间接依赖 pip
assert_equal_parameters 间接依赖 pip
responses 0.21 间接依赖 pip
ruamel.yaml 0.17.17 间接依赖 pip
RNN 间接依赖 pip
lmdb 1.2.1 间接依赖 pip
AutoConfig 间接依赖 pip
TensorField 间接依赖 pip
fairscale 0.4.6 间接依赖 pip
tensorboardX 1.2 间接依赖 pip
Embedding 间接依赖 pip
sanitize 间接依赖 pip
AllenNlpTestCase 间接依赖 pip
more-itertools 8.12.0 间接依赖 pip
BilinearMatrixAttention 间接依赖 pip
Sequence 间接依赖 pip
Batch 间接依赖 pip
databind.core 1.5.3 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • ideawu/cpy 软件分析报告

    基础信息 项目名称:ideawu/cpy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721272886659731456/1728330664125616128 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年11月25日
    0

  • alexgibson/shake.js 软件分析报告

    基础信息 项目名称:alexgibson/shake.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715635808152371200/1715635808374669312 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • ducaale/xh 软件分析报告

    基础信息 项目名称:ducaale/xh 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717336975307751424/1717336975714598912 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年10月26日
    0

  • inkroom/k 软件分析报告

    基础信息 项目名称:inkroom/k 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718820509914546176/1718820510040375296 此报告由Murphysec提供 漏洞列表 暂无 …

    软件分析 2023年10月30日
    0

  • cihat/full-stack-twitter-clone 软件分析报告

    基础信息 项目名称:cihat/full-stack-twitter-clone 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716680523384487936/1716680523459985408 此报告…

    软件分析 2023年10月24日
    0