gitlab.expertflow.com:9242/cim/cim-backend/build:4.6.1_f-CRM-39-548bb4048f3e93355537e1a8d5d6729fb566ead9 (alpine 3.19.2) ======================================================================================================================== Total: 8 (UNKNOWN: 0, LOW: 2, MEDIUM: 6, HIGH: 0, CRITICAL: 0) ┌────────────┬───────────────┬──────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │ ├────────────┼───────────────┼──────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────────┤ │ libcrypto3 │ CVE-2024-4741 │ MEDIUM │ 3.1.5-r0 │ 3.1.6-r0 │ openssl: Use After Free with SSL_free_buffers │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-4741 │ │ ├───────────────┤ │ │ ├───────────────────────────────────────────────────────────┤ │ │ CVE-2024-5535 │ │ │ │ openssl: SSL_select_next_proto buffer overread │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-5535 │ │ ├───────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2024-6119 │ │ │ 3.1.7-r0 │ openssl: Possible denial of service in X.509 name checks │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6119 │ │ ├───────────────┼──────────┤ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2024-9143 │ LOW │ │ 3.1.7-r1 │ openssl: Low-level invalid GF(2^m) parameters lead to OOB │ │ │ │ │ │ │ memory access │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9143 │ ├────────────┼───────────────┼──────────┤ ├───────────────┼───────────────────────────────────────────────────────────┤ │ libssl3 │ CVE-2024-4741 │ MEDIUM │ │ 3.1.6-r0 │ openssl: Use After Free with SSL_free_buffers │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-4741 │ │ ├───────────────┤ │ │ ├───────────────────────────────────────────────────────────┤ │ │ CVE-2024-5535 │ │ │ │ openssl: SSL_select_next_proto buffer overread │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-5535 │ │ ├───────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2024-6119 │ │ │ 3.1.7-r0 │ openssl: Possible denial of service in X.509 name checks │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6119 │ │ ├───────────────┼──────────┤ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2024-9143 │ LOW │ │ 3.1.7-r1 │ openssl: Low-level invalid GF(2^m) parameters lead to OOB │ │ │ │ │ │ │ memory access │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9143 │ └────────────┴───────────────┴──────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────────┘ Node.js (node-pkg) ================== Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 0) ┌────────────────────────────┬────────────────┬──────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │ ├────────────────────────────┼────────────────┼──────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────┤ │ cross-spawn (package.json) │ CVE-2024-21538 │ HIGH │ 7.0.3 │ 7.0.5, 6.0.6 │ cross-spawn: regular expression denial of service │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21538 │ └────────────────────────────┴────────────────┴──────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────┘ /usr/src/app/client-pem (secrets) ================================= Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 0) HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/client-pem:21 (added by 'COPY . /usr/src/app # buildkit') ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── 19 you8mDIQ1c8JCjKE 20 -----END CERTIFICATE----- 21 [ -----BEGIN RSA PRIVATE KEY-----**********************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************-----END RSA PRIVATE KEY----- 22 ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/https_things/cert.pem (secrets) ============================================ Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 0) HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/https_things/cert.pem:18 (added by 'COPY . /usr/src/app # buildkit') ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── 16 WA4x1IZ13RU= 17 -----END CERTIFICATE----- 18 [ -----BEGIN RSA PRIVATE KEY-----**********************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************-----END RSA PRIVATE KEY----- 19 ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/https_things/chat-server.ca-bundle (secrets) ========================================================= Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 0) HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/https_things/chat-server.ca-bundle:24 (added by 'COPY . /usr/src/app # buildkit') ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── 22 localKeyID: 54 69 6D 65 20 31 35 35 35 32 36 30 35 35 38 31 34 38 23 Key Attributes: 24 [ -----BEGIN ENCRYPTED PRIVATE KEY-----*********************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************-----END ENCRYPTED PRIVATE KEY----- 25 Bag Attributes ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/https_things/client.key (secrets) ============================================== Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 0) HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/https_things/client.key:1 (added by 'COPY . /usr/src/app # buildkit') ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── 1 [ -----BEGIN RSA PRIVATE KEY-----**************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************-----END RSA PRIVATE KEY----- 2 ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/https_things/localhost.key (secrets) ================================================= Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 0) HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/https_things/localhost.key:5 (added by 'COPY . /usr/src/app # buildkit') ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── 3 localKeyID: 54 69 6D 65 20 31 35 31 35 37 35 36 32 30 37 34 37 36 4 Key Attributes: 5 [ -----BEGIN PRIVATE KEY-----*******************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************-----END PRIVATE KEY----- 6 ────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────