Report Summary ┌────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ gitlab.expertflow.com:9242/cim/youtube-connector:4.9.2 (alpine 3.18.4) │ alpine │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ app/youtube-connector.jar │ jar │ 1 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/boot/plexus-classworlds-2.7.0.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/aopalliance-1.0.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/commons-cli-1.5.0.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/commons-codec-1.11.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/commons-lang3-3.12.0.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/failureaccess-1.0.1.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/guava-32.0.1-jre.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/guice-5.1.0.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/httpclient-4.5.14.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/httpcore-4.4.16.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/jansi-2.4.0.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/javax.annotation-api-1.3.2.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/javax.inject-1.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/jcl-over-slf4j-1.7.36.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-artifact-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-builder-support-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-compat-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-core-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-embedder-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-model-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-model-builder-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-plugin-api-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-repository-metadata-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-api-1.9.14.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-connector-basic-1.9.14.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-impl-1.9.14.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-named-locks-1.9.14.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-provider-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-spi-1.9.14.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-transport-file-1.9.14.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-transport-http-1.9.14.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-transport-wagon-1.9.14.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-util-1.9.14.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-settings-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-settings-builder-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-shared-utils-3.3.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-slf4j-provider-3.9.4.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/org.eclipse.sisu.inject-0.3.5.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/org.eclipse.sisu.plexus-0.3.5.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-cipher-2.0.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-component-annotations-2.1.0.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-interpolation-1.26.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-sec-dispatcher-2.0.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-utils-3.5.1.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/slf4j-api-1.7.36.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-file-3.5.3.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-http-3.5.3.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-http-shared-3.5.3.jar │ jar │ 0 │ - │ ├────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-provider-api-3.5.3.jar │ jar │ 0 │ - │ └────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) Java (jar) ========== Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0) ┌───────────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬──────────────────────────┬────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├───────────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼──────────────────────────┼────────────────────────────────────────────────────────┤ │ org.apache.tomcat.embed:tomcat-embed-core │ CVE-2025-46701 │ LOW │ fixed │ 10.1.40 │ 9.0.105, 10.1.41, 11.0.7 │ Improper Handling of Case Sensitivity vulnerability in │ │ (youtube-connector.jar) │ │ │ │ │ │ Apache Tomcat's ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-46701 │ └───────────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴──────────────────────────┴────────────────────────────────────────────────────────┘