Skip to content
QuantumScanRelatório público de scan

Repositório

deepset-ai/haystack

Escaneado em 25 de jun. de 2026

12

Risk score/ 100

Limpo

Resumo

The repository contains 3 MD5 usages, all located in a GitHub utility script for docstring checksum verification. These findings are cryptographically weak but pose minimal business risk as they are used solely for non-security purposes (detecting documentation changes in CI/CD pipelines).

Crítico

3

Alto

0

Médio

0

Baixo

0

Principais findings

  • CríticoCWE-328MD5

    .github/utils/docstrings_checksum.py:31

    SHA3-256 or SHA-256

    Evidência
    return hashlib.md5(str(docstrings).encode("utf-8")).hexdigest()
  • CríticoCWE-328MD5

    .github/utils/docstrings_checksum.py:45

    SHA3-256 or SHA-256

    Evidência
    md5 = docstrings_checksum(haystack_files)
  • CríticoCWE-328MD5

    .github/utils/docstrings_checksum.py:46

    SHA3-256 or SHA-256

    Evidência
    print(md5)

Escaneie seu próprio repositório

Grátis. Resultados em ~90 segundos. CBOM + PDF DORA/NIS2 inclusos.

Começar scan grátis