Report Summary ┌──────────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ gitlab.expertflow.com:9242/cim/media-routing-engine:4.9.2 (oracle 9.2) │ oracle │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ app/media-routing-engine.jar │ jar │ 5 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j-charset.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-api.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-dsl-processor.jar │ jar │ 0 │ - │ └──────────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) Java (jar) ========== Total: 5 (UNKNOWN: 0, LOW: 1, MEDIUM: 4, HIGH: 0, CRITICAL: 0) ┌────────────────────────────────────────────────────────────┬────────────────┬──────────┬──────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├────────────────────────────────────────────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤ │ org.bouncycastle:bcprov-jdk18on (media-routing-engine.jar) │ CVE-2024-29857 │ MEDIUM │ fixed │ 1.74 │ 1.78 │ org.bouncycastle: Importing an EC certificate with crafted │ │ │ │ │ │ │ │ F2m parameters may lead to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-29857 │ │ ├────────────────┤ │ │ │ ├─────────────────────────────────────────────────────────────┤ │ │ CVE-2024-30171 │ │ │ │ │ bc-java: BouncyCastle vulnerable to a timing variant of │ │ │ │ │ │ │ │ Bleichenbacher (Marvin Attack) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-30171 │ │ ├────────────────┤ │ │ │ ├─────────────────────────────────────────────────────────────┤ │ │ CVE-2024-30172 │ │ │ │ │ org.bouncycastle:bcprov-jdk18on: Infinite loop in ED25519 │ │ │ │ │ │ │ │ verification in the ScalarUtil class │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-30172 │ │ ├────────────────┤ │ │ │ ├─────────────────────────────────────────────────────────────┤ │ │ CVE-2024-34447 │ │ │ │ │ org.bouncycastle: Use of Incorrectly-Resolved Name or │ │ │ │ │ │ │ │ Reference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34447 │ ├────────────────────────────────────────────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤ │ org.keycloak:keycloak-core (media-routing-engine.jar) │ CVE-2024-4028 │ LOW │ affected │ 26.0.6 │ │ keycloak-core: Stored XSS in Keycloak when creating a items │ │ │ │ │ │ │ │ in Admin Console... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-4028 │ └────────────────────────────────────────────────────────────┴────────────────┴──────────┴──────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘