Report Summary ┌─────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ gitlab.expertflow.com:9242/cim/telegram-connector:4.9.2 (alpine 3.18.4) │ alpine │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ app/telegram-connector.jar │ jar │ 3 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/boot/plexus-classworlds-2.7.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/aopalliance-1.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/commons-cli-1.5.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/commons-codec-1.11.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/commons-lang3-3.12.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/failureaccess-1.0.1.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/guava-32.0.1-jre.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/guice-5.1.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/httpclient-4.5.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/httpcore-4.4.16.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/jansi-2.4.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/javax.annotation-api-1.3.2.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/javax.inject-1.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/jcl-over-slf4j-1.7.36.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-artifact-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-builder-support-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-compat-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-core-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-embedder-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-model-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-model-builder-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-plugin-api-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-repository-metadata-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-api-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-connector-basic-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-impl-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-named-locks-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-provider-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-spi-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-transport-file-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-transport-http-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-transport-wagon-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-util-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-settings-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-settings-builder-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-shared-utils-3.3.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-slf4j-provider-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/org.eclipse.sisu.inject-0.3.5.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/org.eclipse.sisu.plexus-0.3.5.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-cipher-2.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-component-annotations-2.1.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-interpolation-1.26.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-sec-dispatcher-2.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-utils-3.5.1.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/slf4j-api-1.7.36.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-file-3.5.3.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-http-3.5.3.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-http-shared-3.5.3.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-provider-api-3.5.3.jar │ jar │ 0 │ - │ └─────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) Java (jar) ========== Total: 3 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 2, CRITICAL: 1) ┌───────────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────────┬────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├───────────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────────┼────────────────────────────────────────────────────────────┤ │ org.apache.tomcat.embed:tomcat-embed-core │ CVE-2025-24813 │ CRITICAL │ fixed │ 10.1.25 │ 11.0.3, 10.1.35, 9.0.99 │ tomcat: Potential RCE and/or information disclosure and/or │ │ (telegram-connector.jar) │ │ │ │ │ │ information corruption with partial PUT... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24813 │ │ ├────────────────┼──────────┤ │ ├─────────────────────────┼────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50379 │ HIGH │ │ │ 11.0.2, 10.1.34, 9.0.98 │ tomcat: RCE due to TOCTOU issue in JSP compilation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50379 │ │ ├────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56337 │ │ │ │ │ tomcat: Incomplete fix for CVE-2024-50379 - RCE due to │ │ │ │ │ │ │ │ TOCTOU issue in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56337 │ └───────────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────────┴────────────────────────────────────────────────────────────┘