bentoml/BentoML 软件分析报告

基础信息

项目名称:bentoml/BentoML

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716300850913738752/1716300907749883904

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenCV 数字错误漏洞 除零错误 MPS-2019-11014 CVE-2019-15939 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-11421 CVE-2019-16249 中危
Android 缓冲区错误漏洞 越界写入 MPS-2019-12353 CVE-2019-9423 高危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-9066 CVE-2019-14491 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2019-9067 CVE-2019-14492 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2020-0084 CVE-2019-5063 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2020-0085 CVE-2019-5064 高危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
protobuf-java 存在输入验证不当漏洞 拒绝服务 MPS-2022-56472 CVE-2022-3171 中危
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google protobuf 安全漏洞 拒绝服务 MPS-2022-59814 CVE-2022-3510 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Starlette 路径遍历漏洞 路径遍历 MPS-4hcz-v0db CVE-2023-29159 高危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.0.0-20201021035429-f5854403a974 0.17.0 间接依赖 建议修复
starlette 0.26 0.27.0 间接依赖 建议修复
opencv-python 4.1.1 4.2.0.32 间接依赖 建议修复
requests 2.23.0 2.31.0 间接依赖 建议修复
com.google.guava:guava 31.1-android 32.0.0-jre 直接依赖 可选修复
golang.org/x/sys v0.0.0-20210119212857-b64e53b001e4 0.1.0 间接依赖 可选修复
numpy 1.23.5 间接依赖 可选修复
com.google.guava:guava 30.1.1-jre 32.0.0-jre 直接依赖 可选修复
semver 6.3.1 7.5.2 间接依赖 可选修复
com.google.protobuf:protobuf-java 3.21.1 3.21.7 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 34
ISC 31
BSD-3-Clause 27
MIT 36
自定义许可证 2
HPND 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
io.grpc:grpc-protobuf-lite 1.48.1 间接依赖 maven
requests 2.23.0 间接依赖 pip
long 4.0.0 间接依赖 npm
torch 2.0 间接依赖 pip
com.google.guava:listenablefuture 9999.0-empty-to-avoid-conflict-with-guava 间接依赖 maven
requirements.txt 间接依赖 pip
minipass 3.3.4 间接依赖 npm
google.golang.org/protobuf v1.28.1 间接依赖 go
color-support 1.1.3 间接依赖 npm
transformers 4.30.0 间接依赖 pip
google.golang.org/genproto v0.0.0-20200526211855-cb27e3aa2013 间接依赖 go
minimatch 3.1.2 间接依赖 npm
google 间接依赖 pip
com.google.android:annotations 4.1.1.4 直接依赖 maven
google-protobuf 3.21.0 直接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
sklearn 间接依赖 pip
com.google.guava:guava 31.1-android 直接依赖 maven
golang.org/x/net v0.0.0-20201021035429-f5854403a974 间接依赖 go
minizlib 2.1.2 间接依赖 npm
io.grpc:grpc-context 1.48.1 间接依赖 maven
strip-ansi 6.0.1 间接依赖 npm
com.google.code.gson:gson 2.9.0 直接依赖 maven
emoji-regex 8.0.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
chownr 2.0.0 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
grpc-tools 1.11.2 直接依赖 npm
set-blocking 2.0.0 间接依赖 npm
pandas 1.5.2 间接依赖 pip
ansi-regex 5.0.1 间接依赖 npm
bentoml 1.0.0 间接依赖 pip
Pillow 7.1.2 间接依赖 pip
protobufjs 7.2.4 间接依赖 npm
github.com/golang/protobuf v1.5.2 间接依赖 go
aproba 2.0.0 间接依赖 npm
@types/long 4.0.2 间接依赖 npm
numpy 1.23.5 间接依赖 pip
webidl-conversions 3.0.1 间接依赖 npm
escalade 3.1.1 间接依赖 npm
io.grpc:grpc-core 1.48.1 直接依赖 maven
detect-libc 2.0.1 间接依赖 npm
@protobufjs/pool 1.1.0 间接依赖 npm
matplotlib 3.2.2 间接依赖 pip
tr46 0.0.3 间接依赖 npm
com.google.protobuf:protobuf-java-util 3.19.4 直接依赖 maven
tar 6.1.11 间接依赖 npm
io.grpc:grpc-protobuf 1.48.1 直接依赖 maven
gauge 3.0.2 间接依赖 npm
@protobufjs/eventemitter 1.1.0 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
nopt 5.0.0 间接依赖 npm
node-fetch 2.6.7 间接依赖 npm
yallist 4.0.0 间接依赖 npm
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
golang.org/x/sys v0.0.0-20210119212857-b64e53b001e4 间接依赖 go
@grpc/grpc-js 1.8.8 直接依赖 npm
@protobufjs/fetch 1.1.0 间接依赖 npm
io.grpc:grpc-netty-shaded 1.48.1 直接依赖 maven
string-width 4.2.3 间接依赖 npm
golang.org/x/text v0.3.3 间接依赖 go
is-fullwidth-code-point 3.0.0 间接依赖 npm
@protobufjs/utf8 1.1.0 间接依赖 npm
fs-minipass 2.1.0 间接依赖 npm
cloudpickle 2.0.0 间接依赖 pip
com.google.guava:failureaccess 1.0.1 间接依赖 maven
whatwg-url 5.0.0 间接依赖 npm
@protobufjs/inquire 1.1.0 间接依赖 npm
cliui 7.0.4 间接依赖 npm
signal-exit 3.0.7 间接依赖 npm
npmlog 5.0.1 间接依赖 npm
@protobufjs/float 1.0.2 间接依赖 npm
https-proxy-agent 5.0.1 间接依赖 npm
mkdirp 1.0.4 间接依赖 npm
console-control-strings 1.1.0 间接依赖 npm
PyYAML 5.3.1 间接依赖 pip
@protobufjs/codegen 2.0.4 间接依赖 npm
google.golang.org/grpc v1.50.0 直接依赖 go
lodash.camelcase 4.3.0 间接依赖 npm
grpc/grpc 1.42.0 间接依赖 composer
mlflow 间接依赖 pip
@protobufjs/path 1.1.2 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
opencv-python 4.1.1 间接依赖 pip
io.grpc:grpc-api 1.48.1 直接依赖 maven
com.google.j2objc:j2objc-annotations 1.3 间接依赖 maven
locust 间接依赖 pip
inherits 2.0.4 间接依赖 npm
yargs 16.2.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
@protobufjs/aspromise 1.1.2 间接依赖 npm
com.google.guava:guava 30.1.1-jre 直接依赖 maven
wrappy 1.0.2 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
delegates 1.0.0 间接依赖 npm
has-unicode 2.0.1 间接依赖 npm
github.com/bentoml/bentoml/grpc/v1alpha1 v0.0.0-unpublished 直接依赖 go
flax 0.6.1 间接依赖 pip
optax 0.1.3 间接依赖 pip
fs.realpath 1.0.0 间接依赖 npm
@types/node 18.7.18 间接依赖 npm
psutil 5.8.0 间接依赖 pip
yargs-parser 20.2.9 间接依赖 npm
y18n 5.0.8 间接依赖 npm
readable-stream 3.6.0 间接依赖 npm
xgboost 1.7.4 间接依赖 pip
starlette 0.26 间接依赖 pip
brace-expansion 1.1.11 间接依赖 npm
scikit-learn 1.0.2 间接依赖 pip
org.codehaus.mojo:animal-sniffer-annotations 1.21 直接依赖 maven
com.google.api.grpc:proto-google-common-protos 2.9.0 间接依赖 maven
@mapbox/node-pre-gyp 1.0.10 间接依赖 npm
google/protobuf 3.19.4 间接依赖 composer
wide-align 1.1.5 间接依赖 npm
tensorboard 2.4.1 间接依赖 pip
com.google.errorprone:error 直接依赖 maven
io.perfmark:perfmark-api 0.25.0 直接依赖 maven
ms 2.1.2 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
org.checkerframework:checker-qual 3.12.0 间接依赖 maven
glob 7.2.3 间接依赖 npm
once 1.4.0 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
semver 6.3.1 间接依赖 npm
io.grpc:grpc-stub 1.48.1 直接依赖 maven
abbrev 1.1.1 间接依赖 npm
are-we-there-yet 2.0.0 间接依赖 npm
semver 7.5.4 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
com.google.protobuf:protobuf-java 3.21.1 间接依赖 maven
long 5.2.0 间接依赖 npm
tqdm 4.41.0 间接依赖 pip
ts-protoc-gen 0.15.0 直接依赖 npm
@grpc/proto-loader 0.7.3 间接依赖 npm
debug 4.3.4 间接依赖 npm
agent-base 6.0.2 间接依赖 npm
@protobufjs/base64 1.1.2 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
seaborn 0.11.0 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • JoinMarket-Org/joinmarket-clientserver 软件分析报告

    基础信息 项目名称:JoinMarket-Org/joinmarket-clientserver 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719235638486237184/171923563870014…

    软件分析 2023年10月31日
    0
  • drubb/lxd-images 软件分析报告

    基础信息 项目名称:drubb/lxd-images 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717316210941100032/1717316211222118400 此报告由Murphysec提供 漏…

    软件分析 2023年10月26日
    0
  • danrevah/ngx-pipes 软件分析报告

    基础信息 项目名称:danrevah/ngx-pipes 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717041465317441536/1717041466596704256 此报告由Murphysec提供…

    软件分析 2023年10月25日
    0
  • ethanent/phin 软件分析报告

    基础信息 项目名称:ethanent/phin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721170934341042176/1725995429341908992 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月19日
    0
  • CentecNetworks/Lantern 软件分析报告

    基础信息 项目名称:CentecNetworks/Lantern 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721080137545416704/1722307627782795264 此报告由Murphys…

    软件分析 2023年11月9日
    0