Report Summary ┌──────────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ gitimages.expertflow.com/voice-recording-solution/qm-connector/build:4.10_b-CIM- │ alpine │ 0 │ - │ │ -30591-9c5bc8bdc951e717371a7c24b7c639a854bc8e42 (alpine 3.14.0) │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ app/qm-connector.jar │ jar │ 4 │ - │ └──────────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) Java (jar) ========== Total: 4 (UNKNOWN: 0, LOW: 1, MEDIUM: 2, HIGH: 1, CRITICAL: 0) ┌─────────────────────────────────────────────────────┬────────────────┬──────────┬──────────┬───────────────────┬────────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├─────────────────────────────────────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼────────────────┼──────────────────────────────────────────────────────────────┤ │ com.google.guava:guava (qm-connector.jar) │ CVE-2023-2976 │ MEDIUM │ fixed │ 27.1-jre │ 32.0.0-android │ guava: insecure temporary directory creation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2976 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-8908 │ LOW │ │ │ │ guava: local information disclosure via temporary directory │ │ │ │ │ │ │ │ created with unsafe permissions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-8908 │ ├─────────────────────────────────────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼────────────────┼──────────────────────────────────────────────────────────────┤ │ mysql:mysql-connector-java (qm-connector.jar) │ CVE-2023-22102 │ HIGH │ affected │ 8.0.28 │ │ mysql-connector-java: Connector/J unspecified vulnerability │ │ │ │ │ │ │ │ (CPU October 2023) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-22102 │ ├─────────────────────────────────────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼────────────────┼──────────────────────────────────────────────────────────────┤ │ org.apache.commons:commons-lang3 (qm-connector.jar) │ CVE-2025-48924 │ MEDIUM │ fixed │ 3.14.0 │ 3.18.0 │ commons-lang/commons-lang: org.apache.commons/commons-lang3: │ │ │ │ │ │ │ │ Uncontrolled Recursion vulnerability in Apache Commons Lang │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48924 │ └─────────────────────────────────────────────────────┴────────────────┴──────────┴──────────┴───────────────────┴────────────────┴──────────────────────────────────────────────────────────────┘