bentoml/BentoML 软件分析报告

基础信息

项目名称:bentoml/BentoML

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716300850913738752/1716300856676712448

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenCV 数字错误漏洞 除零错误 MPS-2019-11014 CVE-2019-15939 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-11421 CVE-2019-16249 中危
Android 缓冲区错误漏洞 越界写入 MPS-2019-12353 CVE-2019-9423 高危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-9066 CVE-2019-14491 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2019-9067 CVE-2019-14492 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2020-0084 CVE-2019-5063 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2020-0085 CVE-2019-5064 高危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
protobuf-java 存在输入验证不当漏洞 拒绝服务 MPS-2022-56472 CVE-2022-3171 中危
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google protobuf 安全漏洞 拒绝服务 MPS-2022-59814 CVE-2022-3510 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Starlette 路径遍历漏洞 路径遍历 MPS-4hcz-v0db CVE-2023-29159 高危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.0.0-20201021035429-f5854403a974 0.17.0 间接依赖 建议修复
starlette 0.26 0.27.0 间接依赖 建议修复
opencv-python 4.1.1 4.2.0.32 间接依赖 建议修复
requests 2.23.0 2.31.0 间接依赖 建议修复
com.google.guava:guava 31.1-android 32.0.0-jre 直接依赖 可选修复
golang.org/x/sys v0.0.0-20210119212857-b64e53b001e4 0.1.0 间接依赖 可选修复
numpy 1.23.5 间接依赖 可选修复
com.google.guava:guava 30.1.1-jre 32.0.0-jre 直接依赖 可选修复
semver 6.3.1 7.5.2 间接依赖 可选修复
com.google.protobuf:protobuf-java 3.21.1 3.21.7 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-2-Clause 1
MIT 36
Apache-2.0 34
BSD-3-Clause 27
ISC 31
自定义许可证 2
HPND 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
webidl-conversions 3.0.1 间接依赖 npm
escalade 3.1.1 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
starlette 0.26 间接依赖 pip
io.grpc:grpc-core 1.48.1 直接依赖 maven
@protobufjs/utf8 1.1.0 间接依赖 npm
detect-libc 2.0.1 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
glob 7.2.3 间接依赖 npm
com.google.api.grpc:proto-google-common-protos 2.9.0 间接依赖 maven
torch 2.0 间接依赖 pip
@protobufjs/aspromise 1.1.2 间接依赖 npm
signal-exit 3.0.7 间接依赖 npm
flax 0.6.1 间接依赖 pip
nopt 5.0.0 间接依赖 npm
psutil 5.8.0 间接依赖 pip
scikit-learn 1.0.2 间接依赖 pip
readable-stream 3.6.0 间接依赖 npm
numpy 1.23.5 间接依赖 pip
strip-ansi 6.0.1 间接依赖 npm
https-proxy-agent 5.0.1 间接依赖 npm
pandas 1.5.2 间接依赖 pip
console-control-strings 1.1.0 间接依赖 npm
chownr 2.0.0 间接依赖 npm
google/protobuf 3.19.4 间接依赖 composer
fs-minipass 2.1.0 间接依赖 npm
aproba 2.0.0 间接依赖 npm
ms 2.1.2 间接依赖 npm
com.google.guava:listenablefuture 9999.0-empty-to-avoid-conflict-with-guava 间接依赖 maven
is-fullwidth-code-point 3.0.0 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
@protobufjs/fetch 1.1.0 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
semver 7.5.4 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
inherits 2.0.4 间接依赖 npm
@protobufjs/codegen 2.0.4 间接依赖 npm
color-support 1.1.3 间接依赖 npm
com.google.errorprone:error 直接依赖 maven
abbrev 1.1.1 间接依赖 npm
mlflow 间接依赖 pip
yargs 16.2.0 间接依赖 npm
google.golang.org/grpc v1.50.0 直接依赖 go
lru-cache 6.0.0 间接依赖 npm
has-unicode 2.0.1 间接依赖 npm
@protobufjs/eventemitter 1.1.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
bentoml 1.0.0 间接依赖 pip
PyYAML 5.3.1 间接依赖 pip
@protobufjs/base64 1.1.2 间接依赖 npm
are-we-there-yet 2.0.0 间接依赖 npm
github.com/bentoml/bentoml/grpc/v1alpha1 v0.0.0-unpublished 直接依赖 go
org.checkerframework:checker-qual 3.12.0 间接依赖 maven
google.golang.org/genproto v0.0.0-20200526211855-cb27e3aa2013 间接依赖 go
wrappy 1.0.2 间接依赖 npm
gauge 3.0.2 间接依赖 npm
long 5.2.0 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
whatwg-url 5.0.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
yargs-parser 20.2.9 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
golang.org/x/sys v0.0.0-20210119212857-b64e53b001e4 间接依赖 go
xgboost 1.7.4 间接依赖 pip
make-dir 3.1.0 间接依赖 npm
io.grpc:grpc-protobuf 1.48.1 直接依赖 maven
tr46 0.0.3 间接依赖 npm
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
com.google.protobuf:protobuf-java-util 3.19.4 直接依赖 maven
get-caller-file 2.0.5 间接依赖 npm
github.com/golang/protobuf v1.5.2 间接依赖 go
@grpc/proto-loader 0.7.3 间接依赖 npm
matplotlib 3.2.2 间接依赖 pip
debug 4.3.4 间接依赖 npm
io.perfmark:perfmark-api 0.25.0 直接依赖 maven
grpc/grpc 1.42.0 间接依赖 composer
Pillow 7.1.2 间接依赖 pip
transformers 4.30.0 间接依赖 pip
com.google.protobuf:protobuf-java 3.21.1 间接依赖 maven
lodash.camelcase 4.3.0 间接依赖 npm
google 间接依赖 pip
seaborn 0.11.0 间接依赖 pip
inflight 1.0.6 间接依赖 npm
wide-align 1.1.5 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
@mapbox/node-pre-gyp 1.0.10 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
google-protobuf 3.21.0 直接依赖 npm
@protobufjs/path 1.1.2 间接依赖 npm
minizlib 2.1.2 间接依赖 npm
semver 6.3.1 间接依赖 npm
protobufjs 7.2.4 间接依赖 npm
opencv-python 4.1.1 间接依赖 pip
com.google.android:annotations 4.1.1.4 直接依赖 maven
y18n 5.0.8 间接依赖 npm
golang.org/x/text v0.3.3 间接依赖 go
tqdm 4.41.0 间接依赖 pip
com.google.code.gson:gson 2.9.0 直接依赖 maven
agent-base 6.0.2 间接依赖 npm
long 4.0.0 间接依赖 npm
ts-protoc-gen 0.15.0 直接依赖 npm
@types/long 4.0.2 间接依赖 npm
locust 间接依赖 pip
npmlog 5.0.1 间接依赖 npm
@protobufjs/float 1.0.2 间接依赖 npm
once 1.4.0 间接依赖 npm
com.google.guava:failureaccess 1.0.1 间接依赖 maven
cliui 7.0.4 间接依赖 npm
io.grpc:grpc-context 1.48.1 间接依赖 maven
delegates 1.0.0 间接依赖 npm
sklearn 间接依赖 pip
node-fetch 2.6.7 间接依赖 npm
minipass 3.3.4 间接依赖 npm
com.google.guava:guava 31.1-android 直接依赖 maven
requirements.txt 间接依赖 pip
com.google.guava:guava 30.1.1-jre 直接依赖 maven
minimatch 3.1.2 间接依赖 npm
io.grpc:grpc-netty-shaded 1.48.1 直接依赖 maven
@grpc/grpc-js 1.8.8 直接依赖 npm
tensorboard 2.4.1 间接依赖 pip
optax 0.1.3 间接依赖 pip
string-width 4.2.3 间接依赖 npm
mkdirp 1.0.4 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
org.codehaus.mojo:animal-sniffer-annotations 1.21 直接依赖 maven
@types/node 18.7.18 间接依赖 npm
@protobufjs/inquire 1.1.0 间接依赖 npm
yallist 4.0.0 间接依赖 npm
@protobufjs/pool 1.1.0 间接依赖 npm
google.golang.org/protobuf v1.28.1 间接依赖 go
io.grpc:grpc-protobuf-lite 1.48.1 间接依赖 maven
io.grpc:grpc-api 1.48.1 直接依赖 maven
cloudpickle 2.0.0 间接依赖 pip
tar 6.1.11 间接依赖 npm
golang.org/x/net v0.0.0-20201021035429-f5854403a974 间接依赖 go
grpc-tools 1.11.2 直接依赖 npm
requests 2.23.0 间接依赖 pip
io.grpc:grpc-stub 1.48.1 直接依赖 maven
com.google.j2objc:j2objc-annotations 1.3 间接依赖 maven
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • harryliu/edwin 软件分析报告

    基础信息 项目名称:harryliu/edwin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718491827397066752/1718491827510312960 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月29日
    0
  • GenFirst/swagger-to-existing-nodejs-project 软件分析报告

    基础信息 项目名称:GenFirst/swagger-to-existing-nodejs-project 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718067960530731008/1718067961…

    软件分析 2023年10月28日
    0
  • Wookai/paper-tips-and-tricks 软件分析报告

    基础信息 项目名称:Wookai/paper-tips-and-tricks 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724620746491121664/1724620747174793216 此报告由M…

    软件分析 2023年11月15日
    0
  • lark-parser/lark 软件分析报告

    基础信息 项目名称:lark-parser/lark 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719659221342797824/1719659221816754176 此报告由Murphysec提供 漏…

    软件分析 2023年11月1日
    0
  • acmesh-official/acme.sh 软件分析报告

    基础信息 项目名称:acmesh-official/acme.sh 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715510636103647232/1715510636250447872 此报告由Murphy…

    软件分析 2023年10月23日
    0