gitlab.expertflow.com:9242/cim/team-announcement/build:4.6.1_f-CRM-39-237a9832b5c3e7ab1af6d4e51c98adc3cf176be1 (alpine 3.19.2) ============================================================================================================================== Total: 8 (UNKNOWN: 0, LOW: 2, MEDIUM: 6, HIGH: 0, CRITICAL: 0) ┌────────────┬───────────────┬──────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │ ├────────────┼───────────────┼──────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────────┤ │ libcrypto3 │ CVE-2024-4741 │ MEDIUM │ 3.1.5-r0 │ 3.1.6-r0 │ openssl: Use After Free with SSL_free_buffers │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-4741 │ │ ├───────────────┤ │ │ ├───────────────────────────────────────────────────────────┤ │ │ CVE-2024-5535 │ │ │ │ openssl: SSL_select_next_proto buffer overread │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-5535 │ │ ├───────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2024-6119 │ │ │ 3.1.7-r0 │ openssl: Possible denial of service in X.509 name checks │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6119 │ │ ├───────────────┼──────────┤ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2024-9143 │ LOW │ │ 3.1.7-r1 │ openssl: Low-level invalid GF(2^m) parameters lead to OOB │ │ │ │ │ │ │ memory access │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9143 │ ├────────────┼───────────────┼──────────┤ ├───────────────┼───────────────────────────────────────────────────────────┤ │ libssl3 │ CVE-2024-4741 │ MEDIUM │ │ 3.1.6-r0 │ openssl: Use After Free with SSL_free_buffers │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-4741 │ │ ├───────────────┤ │ │ ├───────────────────────────────────────────────────────────┤ │ │ CVE-2024-5535 │ │ │ │ openssl: SSL_select_next_proto buffer overread │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-5535 │ │ ├───────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2024-6119 │ │ │ 3.1.7-r0 │ openssl: Possible denial of service in X.509 name checks │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6119 │ │ ├───────────────┼──────────┤ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2024-9143 │ LOW │ │ 3.1.7-r1 │ openssl: Low-level invalid GF(2^m) parameters lead to OOB │ │ │ │ │ │ │ memory access │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9143 │ └────────────┴───────────────┴──────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────────┘ Java (jar) ========== Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 0, CRITICAL: 0) ┌───────────────────────────────────────────────────────────┬───────────────┬──────────┬───────────────────┬───────────────┬────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │ ├───────────────────────────────────────────────────────────┼───────────────┼──────────┼───────────────────┼───────────────┼────────────────────────────────────────────────────┤ │ com.squareup.okio:okio (sonar-scanner-cli-3.1.0.1141.jar) │ CVE-2023-3635 │ MEDIUM │ 1.13.0 │ 3.4.0, 1.17.6 │ okio: GzipSource class improper exception handling │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3635 │ └───────────────────────────────────────────────────────────┴───────────────┴──────────┴───────────────────┴───────────────┴────────────────────────────────────────────────────┘ Node.js (node-pkg) ================== Total: 3 (UNKNOWN: 0, LOW: 0, MEDIUM: 2, HIGH: 1, CRITICAL: 0) ┌─────────────────────────────┬────────────────┬──────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │ ├─────────────────────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤ │ cross-spawn (package.json) │ CVE-2024-21538 │ HIGH │ 7.0.3 │ 7.0.5, 6.0.6 │ cross-spawn: regular expression denial of service │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21538 │ ├─────────────────────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤ │ request (package.json) │ CVE-2023-28155 │ MEDIUM │ 2.88.2 │ │ The Request package through 2.88.1 for Node.js allows a │ │ │ │ │ │ │ bypass of SSRF... │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28155 │ ├─────────────────────────────┼────────────────┤ ├───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤ │ tough-cookie (package.json) │ CVE-2023-26136 │ │ 2.5.0 │ 4.1.3 │ tough-cookie: prototype pollution in cookie memstore │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26136 │ └─────────────────────────────┴────────────────┴──────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘ /usr/src/app/httpsFiles/server.key (secrets) ============================================ Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 0) HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/httpsFiles/server.key:1 (added by 'COPY . . # buildkit') ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── 1 [ -----BEGIN PRIVATE KEY-----*******************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************-----END PRIVATE KEY----- 2 ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/client-pem (secrets) ================================= Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 0) HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── /usr/src/app/client-pem:21 (added by 'COPY . . # buildkit') ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── 19 zqfTJIifhB/HNw== 20 -----END CERTIFICATE----- 21 [ -----BEGIN RSA PRIVATE KEY-----**********************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************-----END RSA PRIVATE KEY----- 22 ────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────