Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐
│                                      Target                                      │  Type  │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ gitimages.expertflow.com/cim/media-routing-engine:4.10_b-CRM-232 (oracle 9.2)    │ oracle │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ app/media-routing-engine.jar                                                     │  jar   │        6        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j-charset.jar     │  jar   │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j.jar             │  jar   │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-api.jar           │  jar   │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤
│ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-dsl-processor.jar │  jar   │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


Java (jar)
==========
Total: 6 (UNKNOWN: 0, LOW: 1, MEDIUM: 5, HIGH: 0, CRITICAL: 0)

┌─────────────────────────────────────────────────────────────┬────────────────┬──────────┬──────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
│                           Library                           │ Vulnerability  │ Severity │  Status  │ Installed Version │ Fixed Version │                            Title                             │
├─────────────────────────────────────────────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ org.apache.commons:commons-lang3 (media-routing-engine.jar) │ CVE-2025-48924 │ MEDIUM   │ fixed    │ 3.14.0            │ 3.18.0        │ commons-lang/commons-lang: org.apache.commons/commons-lang3: │
│                                                             │                │          │          │                   │               │ Uncontrolled Recursion vulnerability in Apache Commons Lang  │
│                                                             │                │          │          │                   │               │ https://avd.aquasec.com/nvd/cve-2025-48924                   │
├─────────────────────────────────────────────────────────────┼────────────────┤          │          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ org.bouncycastle:bcprov-jdk18on (media-routing-engine.jar)  │ CVE-2024-29857 │          │          │ 1.74              │ 1.78          │ org.bouncycastle: Importing an EC certificate with crafted   │
│                                                             │                │          │          │                   │               │ F2m parameters may lead to...                                │
│                                                             │                │          │          │                   │               │ https://avd.aquasec.com/nvd/cve-2024-29857                   │
│                                                             ├────────────────┤          │          │                   │               ├──────────────────────────────────────────────────────────────┤
│                                                             │ CVE-2024-30171 │          │          │                   │               │ bc-java: BouncyCastle vulnerable to a timing variant of      │
│                                                             │                │          │          │                   │               │ Bleichenbacher (Marvin Attack)                               │
│                                                             │                │          │          │                   │               │ https://avd.aquasec.com/nvd/cve-2024-30171                   │
│                                                             ├────────────────┤          │          │                   │               ├──────────────────────────────────────────────────────────────┤
│                                                             │ CVE-2024-30172 │          │          │                   │               │ org.bouncycastle:bcprov-jdk18on: Infinite loop in ED25519    │
│                                                             │                │          │          │                   │               │ verification in the ScalarUtil class                         │
│                                                             │                │          │          │                   │               │ https://avd.aquasec.com/nvd/cve-2024-30172                   │
│                                                             ├────────────────┤          │          │                   │               ├──────────────────────────────────────────────────────────────┤
│                                                             │ CVE-2024-34447 │          │          │                   │               │ org.bouncycastle: Use of Incorrectly-Resolved Name or        │
│                                                             │                │          │          │                   │               │ Reference                                                    │
│                                                             │                │          │          │                   │               │ https://avd.aquasec.com/nvd/cve-2024-34447                   │
├─────────────────────────────────────────────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ org.keycloak:keycloak-core (media-routing-engine.jar)       │ CVE-2024-4028  │ LOW      │ affected │ 26.0.6            │               │ keycloak-core: Stored XSS in Keycloak when creating a items  │
│                                                             │                │          │          │                   │               │ in Admin Console...                                          │
│                                                             │                │          │          │                   │               │ https://avd.aquasec.com/nvd/cve-2024-4028                    │
└─────────────────────────────────────────────────────────────┴────────────────┴──────────┴──────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘