| 컴포넌트 | 버전 | 라이선스 | 분류 |
|---|---|---|---|
PyYAML |
5.3.1 | MIT | 허용형(Permissive) |
requests |
2.27.0 | Apache-2.0 | 허용형(Permissive) |
celery |
5.2.0 | BSD-3-Clause | 허용형(Permissive) |
mysql-connector-python |
8.1.0 | GPL-2.0-only | 강한 카피레프트(Strong Copyleft) |
Pillow |
9.0.0 | HPND | 허용형(Permissive) |
라이선스 요약 — 허용형 4건(MIT, Apache-2.0, BSD-3-Clause, HPND), 강한 카피레프트 1건.
mysql-connector-python 8.1.0 는 GPL-2.0-only
라이선스입니다. 배포 방식에 따라 전체 소스 공개 의무가 생길 수 있어
검토가 필요합니다. 대안: PyMySQL(MIT), aiomysql(MIT).
| 패키지 | CVE | 심각도 | CVSS | 수정 버전 |
|---|---|---|---|---|
PyYAML 5.3.1 |
CVE-2020-14343 | Critical | 9.8 | 5.4 이상 |
requests 2.27.0 |
CVE-2023-32681 | Medium | 6.1 | 2.31.0 이상 |
권고 — Critical(CVE-2020-14343)부터 즉시 패치하고, 카피레프트 컴포넌트는 배포 전 법무 검토 또는 대안 교체를 진행합니다.
위 결과는 샘플 SBOM 기준 예시입니다. 실제 프로젝트 결과는 아래 도구에서 본인 SBOM을 업로드해 확인하세요.