Report Summary ┌──────────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ gitlab.expertflow.com:9242/cim/conversation-manager:4.9 (oracle 9.2) │ oracle │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ app/conversation-manager.jar │ jar │ 5 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j-charset.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-api.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-dsl-processor.jar │ jar │ 0 │ - │ └──────────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) Java (jar) ========== Total: 5 (UNKNOWN: 0, LOW: 1, MEDIUM: 2, HIGH: 1, CRITICAL: 1) ┌────────────────────────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────────┬────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├────────────────────────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────────┼────────────────────────────────────────────────────────────┤ │ ch.qos.logback:logback-core (conversation-manager.jar) │ CVE-2024-12798 │ MEDIUM │ fixed │ 1.5.12 │ 1.5.13, 1.3.15 │ logback-core: arbitrary code execution via │ │ │ │ │ │ │ │ JaninoEventEvaluator │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12798 │ │ ├────────────────┼──────────┤ │ │ ├────────────────────────────────────────────────────────────┤ │ │ CVE-2024-12801 │ LOW │ │ │ │ logback-core: SaxEventRecorder vulnerable to Server-Side │ │ │ │ │ │ │ │ Request Forgery (SSRF) attacks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12801 │ ├────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼─────────────────────────┼────────────────────────────────────────────────────────────┤ │ io.netty:netty-common (conversation-manager.jar) │ CVE-2025-25193 │ MEDIUM │ │ 4.1.116.Final │ 4.1.118.Final │ netty: Denial of Service attack on windows app using Netty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-25193 │ ├────────────────────────────────────────────────────────┼────────────────┼──────────┤ │ │ ├────────────────────────────────────────────────────────────┤ │ io.netty:netty-handler (conversation-manager.jar) │ CVE-2025-24970 │ HIGH │ │ │ │ io.netty:netty-handler: SslHandler doesn't correctly │ │ │ │ │ │ │ │ validate packets which can lead to native crash... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24970 │ ├────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼─────────────────────────┼────────────────────────────────────────────────────────────┤ │ org.apache.tomcat.embed:tomcat-embed-core │ CVE-2025-24813 │ CRITICAL │ │ 10.1.34 │ 11.0.3, 10.1.35, 9.0.99 │ tomcat: Potential RCE and/or information disclosure and/or │ │ (conversation-manager.jar) │ │ │ │ │ │ information corruption with partial PUT... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24813 │ └────────────────────────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────────┴────────────────────────────────────────────────────────────┘