Report Summary ┌──────────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ gitlab.expertflow.com:9242/cim/conversation-manager:4.9.4 (oracle 9.2) │ oracle │ 6 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ app/conversation-manager.jar │ jar │ 1 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j-charset.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-api.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-dsl-processor.jar │ jar │ 0 │ - │ └──────────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) gitlab.expertflow.com:9242/cim/conversation-manager:4.9.4 (oracle 9.2) ====================================================================== Total: 6 (UNKNOWN: 0, LOW: 0, MEDIUM: 2, HIGH: 4, CRITICAL: 0) ┌─────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├─────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────────┼──────────────────────────────────────────────────────────────┤ │ glib2 │ CVE-2024-52533 │ MEDIUM │ fixed │ 2.68.4-16.el9 │ 2.68.4-16.el9_6.2 │ glib: buffer overflow in set_connect_msg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52533 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4373 │ │ │ │ │ glib: Buffer Underflow on GLib through glib/gstring.c via │ │ │ │ │ │ │ │ function g_string_insert_unichar │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4373 │ ├─────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────────┼──────────────────────────────────────────────────────────────┤ │ libxml2 │ CVE-2025-49794 │ HIGH │ │ 2.9.13-9.el9_6 │ 2.9.13-10.el9_6 │ libxml: Heap use after free (UAF) leads to Denial of service │ │ │ │ │ │ │ │ (DoS)... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49794 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-49796 │ │ │ │ │ libxml: Type confusion leads to Denial of service (DoS) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49796 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6021 │ │ │ │ │ libxml2: Integer Overflow in xmlBuildQName() Leads to Stack │ │ │ │ │ │ │ │ Buffer Overflow in libxml2... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6021 │ ├─────────────┼────────────────┤ │ ├───────────────────┼───────────────────┼──────────────────────────────────────────────────────────────┤ │ sqlite-libs │ CVE-2025-6965 │ │ │ 3.34.1-7.el9_3 │ 3.34.1-8.el9_6 │ sqlite: Integer Truncation in SQLite │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6965 │ └─────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────────┴──────────────────────────────────────────────────────────────┘ Java (jar) ========== Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 0, CRITICAL: 0) ┌─────────────────────────────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├─────────────────────────────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ org.apache.commons:commons-lang3 (conversation-manager.jar) │ CVE-2025-48924 │ MEDIUM │ fixed │ 3.0 │ 3.18.0 │ commons-lang/commons-lang: org.apache.commons/commons-lang3: │ │ │ │ │ │ │ │ Uncontrolled Recursion vulnerability in Apache Commons Lang │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48924 │ └─────────────────────────────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘