gitlab.expertflow.com:9242/cim/media-routing-engine/build:4.6_b-CRM-39-ebb5e4ae58d19e52fa7e727c6734c6d5c60bbafd (alpine 3.21.0) =============================================================================================================================== Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) Java (jar) ========== Total: 5 (UNKNOWN: 0, LOW: 1, MEDIUM: 4, HIGH: 0, CRITICAL: 0) ┌────────────────────────────────────────────────────────────┬─────────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├────────────────────────────────────────────────────────────┼─────────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────────────────────┤ │ io.lettuce:lettuce-core (media-routing-engine.jar) │ GHSA-q4h9-7rxj-7gx2 │ MEDIUM │ fixed │ 6.3.2.RELEASE │ 6.5.1.RELEASE │ Netty vulnerability included in redis lettuce │ │ │ │ │ │ │ │ https://github.com/advisories/GHSA-q4h9-7rxj-7gx2 │ ├────────────────────────────────────────────────────────────┼─────────────────────┤ │ ├───────────────────┼───────────────┼────────────────────────────────────────────────────────────┤ │ org.bouncycastle:bcprov-jdk18on (media-routing-engine.jar) │ CVE-2024-29857 │ │ │ 1.74 │ 1.78 │ org.bouncycastle: Importing an EC certificate with crafted │ │ │ │ │ │ │ │ F2m parameters may lead to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-29857 │ │ ├─────────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤ │ │ CVE-2024-30171 │ │ │ │ │ bc-java: BouncyCastle vulnerable to a timing variant of │ │ │ │ │ │ │ │ Bleichenbacher (Marvin Attack) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-30171 │ │ ├─────────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤ │ │ CVE-2024-30172 │ │ │ │ │ org.bouncycastle:bcprov-jdk18on: Infinite loop in ED25519 │ │ │ │ │ │ │ │ verification in the ScalarUtil class │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-30172 │ │ ├─────────────────────┼──────────┤ │ │ ├────────────────────────────────────────────────────────────┤ │ │ CVE-2024-34447 │ LOW │ │ │ │ org.bouncycastle: Use of Incorrectly-Resolved Name or │ │ │ │ │ │ │ │ Reference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34447 │ └────────────────────────────────────────────────────────────┴─────────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────────────────────┘