Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐
│                                      Target                                      │  Type  │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ gitlab.expertflow.com:9242/cim/conversation-monitor:4.9.2 (oracle 9.2)           │ oracle │        3        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ app/conversation-monitor.jar                                                     │  jar   │        1        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j-charset.jar     │  jar   │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j.jar             │  jar   │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-api.jar           │  jar   │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-dsl-processor.jar │  jar   │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


gitlab.expertflow.com:9242/cim/conversation-monitor:4.9.2 (oracle 9.2)
======================================================================
Total: 3 (UNKNOWN: 0, LOW: 0, MEDIUM: 3, HIGH: 0, CRITICAL: 0)

┌───────────┬────────────────┬──────────┬────────┬────────────────────┬──────────────────┬───────────────────────────────────────────────────────────┐
│  Library  │ Vulnerability  │ Severity │ Status │ Installed Version  │  Fixed Version   │                           Title                           │
├───────────┼────────────────┼──────────┼────────┼────────────────────┼──────────────────┼───────────────────────────────────────────────────────────┤
│ gnutls    │ CVE-2024-12243 │ MEDIUM   │ fixed  │ 3.8.3-4.el9_4      │ 3.8.3-6.el9      │ gnutls: GnuTLS Impacted by Inefficient DER Decoding in    │
│           │                │          │        │                    │                  │ libtasn1 Leading to Remote...                             │
│           │                │          │        │                    │                  │ https://avd.aquasec.com/nvd/cve-2024-12243                │
├───────────┼────────────────┤          │        ├────────────────────┼──────────────────┼───────────────────────────────────────────────────────────┤
│ krb5-libs │ CVE-2025-24528 │          │        │ 1.21.1-4.0.1.el9_5 │ 1.21.1-6.0.1.el9 │ krb5: overflow when calculating ulog block size           │
│           │                │          │        │                    │                  │ https://avd.aquasec.com/nvd/cve-2025-24528                │
├───────────┼────────────────┤          │        ├────────────────────┼──────────────────┼───────────────────────────────────────────────────────────┤
│ libtasn1  │ CVE-2024-12133 │          │        │ 4.16.0-8.el9_1     │ 4.16.0-9.el9     │ libtasn1: Inefficient DER Decoding in libtasn1 Leading to │
│           │                │          │        │                    │                  │ Potential Remote DoS                                      │
│           │                │          │        │                    │                  │ https://avd.aquasec.com/nvd/cve-2024-12133                │
└───────────┴────────────────┴──────────┴────────┴────────────────────┴──────────────────┴───────────────────────────────────────────────────────────┘

Java (jar)
==========
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌───────────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬──────────────────────────┬────────────────────────────────────────────────────────┐
│                  Library                  │ Vulnerability  │ Severity │ Status │ Installed Version │      Fixed Version       │                         Title                          │
├───────────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼──────────────────────────┼────────────────────────────────────────────────────────┤
│ org.apache.tomcat.embed:tomcat-embed-core │ CVE-2025-46701 │ LOW      │ fixed  │ 10.1.40           │ 9.0.105, 10.1.41, 11.0.7 │ Improper Handling of Case Sensitivity vulnerability in │
│ (conversation-monitor.jar)                │                │          │        │                   │                          │ Apache Tomcat's ...                                    │
│                                           │                │          │        │                   │                          │ https://avd.aquasec.com/nvd/cve-2025-46701             │
└───────────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴──────────────────────────┴────────────────────────────────────────────────────────┘