Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐
│                                      Target                                      │  Type  │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ gitimages.expertflow.com/cim/customer-channel-manager:4.10_b-CRM-232 (oracle     │ oracle │        0        │    -    │
│ 9.2)                                                                             │        │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ app/customer-channel-manager.jar                                                 │  jar   │        1        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j-charset.jar     │  jar   │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j.jar             │  jar   │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-api.jar           │  jar   │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-dsl-processor.jar │  jar   │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


Java (jar)
==========
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 0, CRITICAL: 0)

┌──────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
│             Library              │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                            Title                             │
├──────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ org.apache.commons:commons-lang3 │ CVE-2025-48924 │ MEDIUM   │ fixed  │ 3.9               │ 3.18.0        │ commons-lang/commons-lang: org.apache.commons/commons-lang3: │
│ (customer-channel-manager.jar)   │                │          │        │                   │               │ Uncontrolled Recursion vulnerability in Apache Commons Lang  │
│                                  │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-48924                   │
└──────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘