Report Summary ┌──────────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┐ │ Target │ Type │ Vulnerabilities │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┤ │ gitimages.expertflow.com/cim/media-routing-engine:4.9.4_b-CIM-30057 (oracle 9.2) │ oracle │ 5 │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┤ │ app/media-routing-engine.jar │ jar │ 5 │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┤ │ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j-charset.jar │ jar │ 0 │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┤ │ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j.jar │ jar │ 0 │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┤ │ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-api.jar │ jar │ 0 │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┤ │ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-dsl-processor.jar │ jar │ 0 │ └──────────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) gitimages.expertflow.com/cim/media-routing-engine:4.9.4_b-CIM-30057 (oracle 9.2) ================================================================================ Total: 5 (UNKNOWN: 0, LOW: 0, MEDIUM: 5, HIGH: 0, CRITICAL: 0) ┌────────────────────────┬────────────────┬──────────┬────────┬───────────────────────┬───────────────────────┬─────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├────────────────────────┼────────────────┼──────────┼────────┼───────────────────────┼───────────────────────┼─────────────────────────────────────────────────────────────┤ │ glibc │ CVE-2025-5702 │ MEDIUM │ fixed │ 2.34-168.0.1.el9_6.19 │ 2.34-168.0.1.el9_6.20 │ glibc: Vector register overwrite bug in glibc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5702 │ ├────────────────────────┤ │ │ │ │ │ │ │ glibc-common │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├────────────────────────┤ │ │ │ │ │ │ │ glibc-minimal-langpack │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├────────────────────────┼────────────────┤ │ ├───────────────────────┼───────────────────────┼─────────────────────────────────────────────────────────────┤ │ krb5-libs │ CVE-2025-3576 │ │ │ 1.21.1-6.0.1.el9 │ 1.21.1-8.0.1.el9_6 │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │ │ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │ ├────────────────────────┼────────────────┤ │ ├───────────────────────┼───────────────────────┼─────────────────────────────────────────────────────────────┤ │ libarchive │ CVE-2025-25724 │ │ │ 3.5.3-4.el9 │ 3.5.3-5.el9_6 │ libarchive: Buffer Overflow vulnerability in libarchive │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-25724 │ └────────────────────────┴────────────────┴──────────┴────────┴───────────────────────┴───────────────────────┴─────────────────────────────────────────────────────────────┘ Java (jar) ========== Total: 5 (UNKNOWN: 0, LOW: 1, MEDIUM: 4, HIGH: 0, CRITICAL: 0) ┌────────────────────────────────────────────────────────────┬────────────────┬──────────┬──────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├────────────────────────────────────────────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤ │ org.bouncycastle:bcprov-jdk18on (media-routing-engine.jar) │ CVE-2024-29857 │ MEDIUM │ fixed │ 1.74 │ 1.78 │ org.bouncycastle: Importing an EC certificate with crafted │ │ │ │ │ │ │ │ F2m parameters may lead to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-29857 │ │ ├────────────────┤ │ │ │ ├─────────────────────────────────────────────────────────────┤ │ │ CVE-2024-30171 │ │ │ │ │ bc-java: BouncyCastle vulnerable to a timing variant of │ │ │ │ │ │ │ │ Bleichenbacher (Marvin Attack) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-30171 │ │ ├────────────────┤ │ │ │ ├─────────────────────────────────────────────────────────────┤ │ │ CVE-2024-30172 │ │ │ │ │ org.bouncycastle:bcprov-jdk18on: Infinite loop in ED25519 │ │ │ │ │ │ │ │ verification in the ScalarUtil class │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-30172 │ │ ├────────────────┤ │ │ │ ├─────────────────────────────────────────────────────────────┤ │ │ CVE-2024-34447 │ │ │ │ │ org.bouncycastle: Use of Incorrectly-Resolved Name or │ │ │ │ │ │ │ │ Reference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34447 │ ├────────────────────────────────────────────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤ │ org.keycloak:keycloak-core (media-routing-engine.jar) │ CVE-2024-4028 │ LOW │ affected │ 26.0.6 │ │ keycloak-core: Stored XSS in Keycloak when creating a items │ │ │ │ │ │ │ │ in Admin Console... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-4028 │ └────────────────────────────────────────────────────────────┴────────────────┴──────────┴──────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘