gitlab.expertflow.com:9242/cim/conversation-manager/build:4.7_b-CIM-27596-1cceccee24cb21a0e1985fc89b77cb39c2d9b03b (oracle 9.2)
===============================================================================================================================
Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0)


Java (jar)
==========
Total: 3 (UNKNOWN: 0, LOW: 1, MEDIUM: 2, HIGH: 0, CRITICAL: 0)

┌────────────────────────────────────────────────────────┬─────────────────────┬──────────┬────────┬───────────────────┬────────────────┬──────────────────────────────────────────────────────────┐
│                        Library                         │    Vulnerability    │ Severity │ Status │ Installed Version │ Fixed Version  │                          Title                           │
├────────────────────────────────────────────────────────┼─────────────────────┼──────────┼────────┼───────────────────┼────────────────┼──────────────────────────────────────────────────────────┤
│ ch.qos.logback:logback-core (conversation-manager.jar) │ CVE-2024-12798      │ MEDIUM   │ fixed  │ 1.5.12            │ 1.5.13, 1.3.15 │ logback-core: arbitrary code execution via               │
│                                                        │                     │          │        │                   │                │ JaninoEventEvaluator                                     │
│                                                        │                     │          │        │                   │                │ https://avd.aquasec.com/nvd/cve-2024-12798               │
│                                                        ├─────────────────────┼──────────┤        │                   │                ├──────────────────────────────────────────────────────────┤
│                                                        │ CVE-2024-12801      │ LOW      │        │                   │                │ logback-core: SaxEventRecorder vulnerable to Server-Side │
│                                                        │                     │          │        │                   │                │ Request Forgery (SSRF) attacks                           │
│                                                        │                     │          │        │                   │                │ https://avd.aquasec.com/nvd/cve-2024-12801               │
├────────────────────────────────────────────────────────┼─────────────────────┼──────────┤        ├───────────────────┼────────────────┼──────────────────────────────────────────────────────────┤
│ io.lettuce:lettuce-core (conversation-manager.jar)     │ GHSA-q4h9-7rxj-7gx2 │ MEDIUM   │        │ 6.3.2.RELEASE     │ 6.5.1.RELEASE  │ Netty vulnerability included in redis lettuce            │
│                                                        │                     │          │        │                   │                │ https://github.com/advisories/GHSA-q4h9-7rxj-7gx2        │
└────────────────────────────────────────────────────────┴─────────────────────┴──────────┴────────┴───────────────────┴────────────────┴──────────────────────────────────────────────────────────┘