Report Summary ┌──────────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ gitlab.expertflow.com:9242/voice-recording-solution/recording-middleware:4.10 │ oracle │ 14 │ - │ │ (oracle 9.2) │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ app/recording-middleware.jar │ jar │ 14 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j-charset.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/languages/icu4j/icu4j.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-api.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/lib64/graalvm/graalvm-community-java17/lib/truffle/truffle-dsl-processor.jar │ jar │ 0 │ - │ └──────────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) gitlab.expertflow.com:9242/voice-recording-solution/recording-middleware:4.10 (oracle 9.2) ========================================================================================== Total: 14 (UNKNOWN: 0, LOW: 1, MEDIUM: 10, HIGH: 3, CRITICAL: 0) ┌────────────────────────┬────────────────┬──────────┬────────┬───────────────────────┬─────────────────────────┬───────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├────────────────────────┼────────────────┼──────────┼────────┼───────────────────────┼─────────────────────────┼───────────────────────────────────────────────────────────┤ │ glibc │ CVE-2025-8058 │ MEDIUM │ fixed │ 2.34-168.0.1.el9_6.20 │ 2.34-168.0.1.el9_6.23 │ glibc: Double free in glibc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8058 │ ├────────────────────────┤ │ │ │ │ │ │ │ glibc-common │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├────────────────────────┤ │ │ │ │ │ │ │ glibc-minimal-langpack │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├────────────────────────┼────────────────┤ │ ├───────────────────────┼─────────────────────────┼───────────────────────────────────────────────────────────┤ │ gnutls │ CVE-2025-32988 │ │ │ 3.8.3-6.el9 │ 3.8.3-6.el9_6.2 │ gnutls: Vulnerability in GnuTLS otherName SAN export │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32988 │ │ ├────────────────┤ │ │ │ ├───────────────────────────────────────────────────────────┤ │ │ CVE-2025-32989 │ │ │ │ │ gnutls: Vulnerability in GnuTLS SCT extension parsing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32989 │ │ ├────────────────┤ │ │ │ ├───────────────────────────────────────────────────────────┤ │ │ CVE-2025-32990 │ │ │ │ │ gnutls: Vulnerability in GnuTLS certtool template parsing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32990 │ │ ├────────────────┤ │ │ │ ├───────────────────────────────────────────────────────────┤ │ │ CVE-2025-6395 │ │ │ │ │ gnutls: NULL pointer dereference in │ │ │ │ │ │ │ │ _gnutls_figure_common_ciphersuite() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6395 │ ├────────────────────────┼────────────────┼──────────┤ ├───────────────────────┼─────────────────────────┼───────────────────────────────────────────────────────────┤ │ libarchive │ CVE-2025-5914 │ HIGH │ │ 3.5.3-5.el9_6 │ 3.5.3-6.el9_6 │ libarchive: Double free at │ │ │ │ │ │ │ │ archive_read_format_rar_seek_data() in │ │ │ │ │ │ │ │ archive_read_support_format_rar.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5914 │ ├────────────────────────┼────────────────┼──────────┤ ├───────────────────────┼─────────────────────────┼───────────────────────────────────────────────────────────┤ │ libssh │ CVE-2025-5318 │ MEDIUM │ │ 0.10.4-13.el9 │ 0.10.4-15.el9_6 │ libssh: out-of-bounds read in sftp_handle() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5318 │ ├────────────────────────┼────────────────┼──────────┤ ├───────────────────────┼─────────────────────────┼───────────────────────────────────────────────────────────┤ │ libxml2 │ CVE-2025-7425 │ HIGH │ │ 2.9.13-10.el9_6 │ 2.9.13-11.el9_6 │ libxslt: Heap Use-After-Free in libxslt caused by atype │ │ │ │ │ │ │ │ corruption in xmlAttrPtr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7425 │ │ ├────────────────┼──────────┤ │ ├─────────────────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2025-32414 │ MEDIUM │ │ │ 2.9.13-12.el9_6 │ libxml2: Out-of-Bounds Read in libxml2 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32414 │ │ ├────────────────┤ │ │ │ ├───────────────────────────────────────────────────────────┤ │ │ CVE-2025-32415 │ │ │ │ │ libxml2: Out-of-bounds Read in xmlSchemaIDCFillNodeTables │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32415 │ ├────────────────────────┼────────────────┼──────────┤ ├───────────────────────┼─────────────────────────┼───────────────────────────────────────────────────────────┤ │ ncurses-libs │ CVE-2022-29458 │ LOW │ │ 6.2-10.20210508.el9 │ 6.2-10.20210508.el9_6.2 │ ncurses: segfaulting OOB read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-29458 │ ├────────────────────────┼────────────────┼──────────┤ ├───────────────────────┼─────────────────────────┼───────────────────────────────────────────────────────────┤ │ sqlite-libs │ CVE-2025-6965 │ HIGH │ │ 3.34.1-7.el9_3 │ 3.34.1-8.el9_6 │ sqlite: Integer Truncation in SQLite │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6965 │ └────────────────────────┴────────────────┴──────────┴────────┴───────────────────────┴─────────────────────────┴───────────────────────────────────────────────────────────┘ Java (jar) ========== Total: 14 (UNKNOWN: 0, LOW: 3, MEDIUM: 6, HIGH: 5, CRITICAL: 0) ┌──────────────────────────────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├──────────────────────────────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ ch.qos.logback:logback-core (recording-middleware.jar) │ CVE-2025-11226 │ MEDIUM │ fixed │ 1.5.18 │ 1.5.19, 1.3.16 │ ch.qos.logback/logback-core: Conditional abitrary code │ │ │ │ │ │ │ │ execution in logback-core │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11226 │ ├──────────────────────────────────────────────────────────────┼────────────────┤ │ ├───────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.apache.commons:commons-lang3 (recording-middleware.jar) │ CVE-2025-48924 │ │ │ 3.17.0 │ 3.18.0 │ commons-lang/commons-lang: org.apache.commons/commons-lang3: │ │ │ │ │ │ │ │ Uncontrolled Recursion vulnerability in Apache Commons Lang │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48924 │ ├──────────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.apache.tomcat.embed:tomcat-embed-core │ CVE-2025-48988 │ HIGH │ │ 11.0.7 │ 11.0.8, 10.1.42, 9.0.106 │ tomcat: Apache Tomcat DoS in multipart upload │ │ (recording-middleware.jar) │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48988 │ │ ├────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-48989 │ │ │ │ 11.0.10, 10.1.44, 9.0.108 │ tomcat: http/2 "MadeYouReset" DoS attack through HTTP/2 │ │ │ │ │ │ │ │ control frames │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48989 │ │ ├────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55752 │ │ │ │ 11.0.11, 10.1.45, 9.0.109 │ tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: │ │ │ │ │ │ │ │ Directory traversal via rewrite with possible RCE │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55752 │ │ ├────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-49124 │ MEDIUM │ │ │ 11.0.8, 10.1.42, 9.0.106 │ Apache Tomcat installer for Windows has an untrusted search │ │ │ │ │ │ │ │ path vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49124 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-49125 │ │ │ │ │ tomcat: Apache Tomcat: Security constraint bypass for │ │ │ │ │ │ │ │ pre/post-resources │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49125 │ │ ├────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55754 │ LOW │ │ │ 11.0.11, 10.1.45, 9.0.109 │ org.apache.tomcat/tomcat-juli: tomcat: Apache Tomcat: │ │ │ │ │ │ │ │ console manipulation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55754 │ │ ├────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-61795 │ │ │ │ 11.0.12, 10.1.47, 9.0.110 │ tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: │ │ │ │ │ │ │ │ Denial of service │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-61795 │ ├──────────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.postgresql:postgresql (recording-middleware.jar) │ CVE-2025-49146 │ HIGH │ │ 42.7.6 │ 42.7.7 │ pgjdbc: pgjdbc insecure authentication in channel binding │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49146 │ ├──────────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.springframework:spring-context │ CVE-2025-22233 │ LOW │ │ 6.2.6 │ 6.2.7, 6.1.20 │ CVE-2024-38820 ensured Locale-independent, lowercase │ │ (recording-middleware.jar) │ │ │ │ │ │ conversion for bo ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22233 │ ├──────────────────────────────────────────────────────────────┼────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.springframework:spring-core (recording-middleware.jar) │ CVE-2025-41249 │ HIGH │ │ │ 6.2.11 │ org.springframework/spring-core: Spring Framework Annotation │ │ │ │ │ │ │ │ Detection Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-41249 │ ├──────────────────────────────────────────────────────────────┼────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.springframework:spring-web (recording-middleware.jar) │ CVE-2025-41234 │ MEDIUM │ │ │ 6.2.8, 6.1.21 │ springframework: Reflected download attack in Spring │ │ │ │ │ │ │ │ Framework with non-ASCII headers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-41234 │ ├──────────────────────────────────────────────────────────────┼────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.springframework:spring-webmvc (recording-middleware.jar) │ CVE-2025-41242 │ │ │ │ 6.2.10 │ org.springframework/spring-webmvc: Spring Framework MVC path │ │ │ │ │ │ │ │ traversal vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-41242 │ └──────────────────────────────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────────────────┴──────────────────────────────────────────────────────────────┘