Report Summary ┌─────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ gitlab.expertflow.com:9242/cim/realtime-reports-manager:5.0 (alpine 3.18.4) │ alpine │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ app/realtime-reports-manager.jar │ jar │ 11 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/boot/plexus-classworlds-2.7.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/aopalliance-1.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/commons-cli-1.5.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/commons-codec-1.11.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/commons-lang3-3.12.0.jar │ jar │ 1 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/failureaccess-1.0.1.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/guava-32.0.1-jre.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/guice-5.1.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/httpclient-4.5.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/httpcore-4.4.16.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/jansi-2.4.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/javax.annotation-api-1.3.2.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/javax.inject-1.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/jcl-over-slf4j-1.7.36.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-artifact-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-builder-support-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-compat-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-core-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-embedder-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-model-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-model-builder-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-plugin-api-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-repository-metadata-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-api-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-connector-basic-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-impl-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-named-locks-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-provider-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-spi-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-transport-file-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-transport-http-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-transport-wagon-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-resolver-util-1.9.14.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-settings-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-settings-builder-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-shared-utils-3.3.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/maven-slf4j-provider-3.9.4.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/org.eclipse.sisu.inject-0.3.5.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/org.eclipse.sisu.plexus-0.3.5.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-cipher-2.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-component-annotations-2.1.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-interpolation-1.26.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-sec-dispatcher-2.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/plexus-utils-3.5.1.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/slf4j-api-1.7.36.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-file-3.5.3.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-http-3.5.3.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-http-shared-3.5.3.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/share/maven/lib/wagon-provider-api-3.5.3.jar │ jar │ 0 │ - │ └─────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) Java (jar) ========== Total: 12 (UNKNOWN: 0, LOW: 2, MEDIUM: 5, HIGH: 5, CRITICAL: 0) ┌─────────────────────────────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────────────────────────────────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├─────────────────────────────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ ch.qos.logback:logback-core (realtime-reports-manager.jar) │ CVE-2025-11226 │ MEDIUM │ fixed │ 1.5.18 │ 1.5.19, 1.3.16 │ ch.qos.logback/logback-core: Conditional abitrary code │ │ │ │ │ │ │ │ execution in logback-core │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11226 │ ├─────────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ com.microsoft.sqlserver:mssql-jdbc │ CVE-2025-59250 │ HIGH │ │ 11.2.2 │ 10.2.4.jre11, 11.2.4.jre11, 12.2.1.jre11, 12.6.5.jre11, │ JDBC Driver for SQL Server has improper input validation │ │ (realtime-reports-manager.jar) │ │ │ │ │ 12.8.2.jre11, 12.10.2.jre11, 13.2.1.jre11 │ issue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-59250 │ │ │ │ │ ├───────────────────┤ │ │ │ │ │ │ │ 11.2.2.jre8 │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ io.netty:netty-codec (realtime-reports-manager.jar) │ CVE-2025-58057 │ MEDIUM │ │ 4.1.122.Final │ 4.1.125.Final │ netty-codec: netty-codec-compression: Netty's BrotliDecoder │ │ │ │ │ │ │ │ is vulnerable to DoS via zip bomb style... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-58057 │ ├─────────────────────────────────────────────────────────────┼────────────────┤ │ ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.apache.commons:commons-lang3 │ CVE-2025-48924 │ │ │ 3.12.0 │ 3.18.0 │ commons-lang/commons-lang: org.apache.commons/commons-lang3: │ │ (realtime-reports-manager.jar) │ │ │ │ │ │ Uncontrolled Recursion vulnerability in Apache Commons Lang │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48924 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ │ │ │ │ org.apache.commons:commons-lang3 (commons-lang3-3.12.0.jar) │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.apache.tomcat.embed:tomcat-embed-core │ CVE-2025-48989 │ HIGH │ │ 10.1.42 │ 11.0.10, 10.1.44, 9.0.108 │ tomcat: http/2 "MadeYouReset" DoS attack through HTTP/2 │ │ (realtime-reports-manager.jar) │ │ │ │ │ │ control frames │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48989 │ │ ├────────────────┤ │ │ ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55752 │ │ │ │ 11.0.11, 10.1.45, 9.0.109 │ tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: │ │ │ │ │ │ │ │ Directory traversal via rewrite with possible RCE │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55752 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55754 │ LOW │ │ │ │ org.apache.tomcat/tomcat-juli: tomcat: Apache Tomcat: │ │ │ │ │ │ │ │ console manipulation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55754 │ │ ├────────────────┤ │ │ ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-61795 │ │ │ │ 11.0.12, 10.1.47, 9.0.110 │ tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: │ │ │ │ │ │ │ │ Denial of service │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-61795 │ ├─────────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.springframework:spring-core │ CVE-2025-41249 │ HIGH │ │ 6.1.21 │ 6.2.11 │ org.springframework/spring-core: Spring Framework Annotation │ │ (realtime-reports-manager.jar) │ │ │ │ │ │ Detection Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-41249 │ ├─────────────────────────────────────────────────────────────┼────────────────┼──────────┤ │ ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.springframework:spring-webmvc │ CVE-2025-41242 │ MEDIUM │ │ │ 6.2.10 │ org.springframework/spring-webmvc: Spring Framework MVC path │ │ (realtime-reports-manager.jar) │ │ │ │ │ │ traversal vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-41242 │ └─────────────────────────────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────────────────────────────────────────┴──────────────────────────────────────────────────────────────┘