allenai/allennlp 软件分析报告

2023年10月23日下午6:04 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：allenai/allennlp

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1715720105061122048/1715720105124036608

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google protobuf 空指针漏洞	空指针取消引用	MPS-2021-19067	CVE-2021-22570	中危
NumPy 安全漏洞	不充分的比较	MPS-2021-25631	CVE-2021-34141	中危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
NumPy 安全漏洞	经典缓冲区溢出	MPS-2021-32279	CVE-2021-41496	中危
nltk 安全漏洞	ReDoS	MPS-2021-32644	CVE-2021-3842	高危
Natural Language Toolkit 资源管理错误漏洞	拒绝服务	MPS-2021-36979	CVE-2021-43854	高危
wandb 竞争条件	竞争条件	MPS-2022-54910		中危
PyTorch 命令注入漏洞	代码注入	MPS-2022-65270	CVE-2022-45907	严重
SciPy 资源管理错误漏洞	UAF	MPS-2023-10196	CVE-2023-29824	严重
SciPy 安全漏洞		MPS-2023-4046	CVE-2023-25399	中危
PyMdown Extensions 路径遍历漏洞	路径遍历	MPS-59ij-87ku	CVE-2023-32309	高危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
torch	1.10.0	1.13.1	间接依赖	建议修复
pymdown-extensions	9.5	10.0	间接依赖	建议修复
requests	2.28	2.31.0	间接依赖	建议修复
nltk	3.6.5	3.6.6	间接依赖	建议修复
scipy	1.7.3	1.10.0rc1	间接依赖	建议修复
protobuf	3.12.0	3.15.0	间接依赖	可选修复
numpy	1.21.4	1.22.2	间接依赖	可选修复
wandb	0.10.0	0.12.12	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	5	低
自定义许可证	16	低
MIT	14	低
BSD-3-Clause	4	低
GPL-3.0	1	中
BSD-2-Clause	1	低
Unlicense	1	低
OLDAP-2.8	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
JsonDict		间接依赖	pip
AdditiveAttention		间接依赖	pip
codecov	2.1.12	间接依赖	pip
flaky	3.7.0	间接依赖	pip
flake8	4.0.1	间接依赖	pip
transformers	4.1	间接依赖	pip
d		间接依赖	pip
black	22.6.0	间接依赖	pip
BertLayer		间接依赖	pip
BidirectionalEndpointSpanExtractor		间接依赖	pip
typer	0.4.1	间接依赖	pip
matplotlib	2.2.3	间接依赖	pip
pushd		间接依赖	pip
pydoc-markdown	4.4.0	间接依赖	pip
PathOrStr		间接依赖	pip
numpy	1.21.4	间接依赖	pip
base58	2.1.1	间接依赖	pip
pymdown-extensions	9.5	间接依赖	pip
_MINOR		间接依赖	pip
OrderedDict		间接依赖	pip
markdown-include	0.6.0	间接依赖	pip
call		间接依赖	pip
AdjacencyField		间接依赖	pip
Type		间接依赖	pip
protobuf	3.12.0	间接依赖	pip
traitlets	5.1.1	间接依赖	pip
push_python_path		间接依赖	pip
Vocabulary		间接依赖	pip
pytest	6.2.5	间接依赖	pip
allennlp		间接依赖	pip
Iterator		间接依赖	pip
cast		间接依赖	pip
IndexField		间接依赖	pip
wandb	0.10.0	间接依赖	pip
torchvision	0.8.1	间接依赖	pip
Optional		间接依赖	pip
LinearMatrixAttention		间接依赖	pip
multi_device		间接依赖	pip
Callable		间接依赖	pip
AllenNlpLogger		间接依赖	pip
Generic		间接依赖	pip
SpacyTokenizer		间接依赖	pip
Union		间接依赖	pip
nn		间接依赖	pip
GRU		间接依赖	pip
_find_cycle		间接依赖	pip
CheckpointWrapper		间接依赖	pip
load_words		间接依赖	pip
pytest-cov	3.0.0	间接依赖	pip
load_archive		间接依赖	pip
ComposeEncoder		间接依赖	pip
requires_multi_gpu		间接依赖	pip
spacy	2.1.0	间接依赖	pip
termcolor	1.1.0	间接依赖	pip
Repository		间接依赖	pip
Iterable		间接依赖	pip
Tuple		间接依赖	pip
make_vocab_from_params		间接依赖	pip
get_metrics		间接依赖	pip
mypy	0.961	间接依赖	pip
get_lengths_from_binary_sequence_mask		间接依赖	pip
Separation		间接依赖	pip
tqdm	4.62	间接依赖	pip
Any		间接依赖	pip
AutoModel		间接依赖	pip
BilinearAttention		间接依赖	pip
prepare_global_logging		间接依赖	pip
Dict		间接依赖	pip
SelfAttentiveSpanExtractor		间接依赖	pip
TokenEmbedder		间接依赖	pip
Checkpointer		间接依赖	pip
sort_batch_by_length		间接依赖	pip
SpanExtractor		间接依赖	pip
ListField		间接依赖	pip
torch	1.10.0	间接依赖	pip
EndpointSpanExtractor		间接依赖	pip
HfApi		间接依赖	pip
Instance		间接依赖	pip
Trainer		间接依赖	pip
cached_transformers		间接依赖	pip
mkdocs	1.3.0	间接依赖	pip
run_distributed_test		间接依赖	pip
pack_padded_sequence		间接依赖	pip
TextField		间接依赖	pip
decode_mst		间接依赖	pip
scikit-learn	1.0.1	间接依赖	pip
get_range_vector		间接依赖	pip
Mock		间接依赖	pip
_MAJOR		间接依赖	pip
InitializerApplicator		间接依赖	pip
dill	0.3.4	间接依赖	pip
cached-path	1.1.3	间接依赖	pip
requires_gpu		间接依赖	pip
TransformerLayer		间接依赖	pip
FromParams		间接依赖	pip
DatasetReader		间接依赖	pip
BertAttention		间接依赖	pip
load_word_pairs		间接依赖	pip
Independence		间接依赖	pip
Model		间接依赖	pip
requests	2.28	间接依赖	pip
Initializer		间接依赖	pip
FeedForwardEncoder		间接依赖	pip
databind-json	1.5.3	间接依赖	pip
LabelField		间接依赖	pip
sentencepiece	0.1.96	间接依赖	pip
List		间接依赖	pip
scipy	1.7.3	间接依赖	pip
nltk	3.6.5	间接依赖	pip
get_device_of		间接依赖	pip
TYPE_CHECKING		间接依赖	pip
dev-requirements.txt		间接依赖	pip
Params		间接依赖	pip
raises		间接依赖	pip
Token		间接依赖	pip
pad_packed_sequence		间接依赖	pip
assert_allclose		间接依赖	pip
TypeVar		间接依赖	pip
SpanField		间接依赖	pip
TransformerStack		间接依赖	pip
pytest-benchmark	3.4.1	间接依赖	pip
huggingface_hub	0.0.16	间接依赖	pip
NamedTuple		间接依赖	pip
LSTM		间接依赖	pip
FloatTensor		间接依赖	pip
approx		间接依赖	pip
TorchCheckpointWrapper		间接依赖	pip
h5py	3.6.0	间接依赖	pip
filelock	3.3	间接依赖	pip
Counter		间接依赖	pip
assert_equal_parameters		间接依赖	pip
responses	0.21	间接依赖	pip
ruamel.yaml	0.17.17	间接依赖	pip
RNN		间接依赖	pip
lmdb	1.2.1	间接依赖	pip
AutoConfig		间接依赖	pip
TensorField		间接依赖	pip
fairscale	0.4.6	间接依赖	pip
tensorboardX	1.2	间接依赖	pip
Embedding		间接依赖	pip
sanitize		间接依赖	pip
AllenNlpTestCase		间接依赖	pip
more-itertools	8.12.0	间接依赖	pip
BilinearMatrixAttention		间接依赖	pip
Sequence		间接依赖	pip
Batch		间接依赖	pip
databind.core	1.5.3	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

AlleKjennerIngvildLLC/instamine 软件分析报告

上一篇 2023年10月23日

allending/Kiwi 软件分析报告

下一篇 2023年10月23日

CrawlScript/nutcher 软件分析报告

基础信息项目名称：CrawlScript/nutcher 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721109789467021312/1730178716763377664 此报告由Murphysec提…

软件分析 2023年11月30日
00
davidhsianturi/laravel-compass 软件分析报告

基础信息项目名称：davidhsianturi/laravel-compass 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717075736200347648/1717075736284233728 此报告…

软件分析 2023年10月25日
00
hsandhu/HSInstagram 软件分析报告

基础信息项目名称：hsandhu/HSInstagram 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718672107083972608/1718672107125915648 此报告由Murphysec提…

软件分析 2023年10月30日
00
iluuu1994/ITSidebar 软件分析报告

基础信息项目名称：iluuu1994/ITSidebar 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718793545666134016/1718793545754214400 此报告由Murphysec提…

软件分析 2023年10月30日
00
microsoft/STL 软件分析报告

基础信息项目名称：microsoft/STL 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1752515985680609280/1752515992865452032 此报告由Murphysec提供漏洞列表…

软件分析 2024年1月31日
00