gitlab.expertflow.com:9242/chat-solution/file-engine:4.7_b-CIM-27596 (alpine 3.19.2) ==================================================================================== Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) Node.js (node-pkg) ================== Total: 3 (UNKNOWN: 0, LOW: 0, MEDIUM: 2, HIGH: 1, CRITICAL: 0) ┌─────────────────────────────┬────────────────┬──────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │ ├─────────────────────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤ │ cross-spawn (package.json) │ CVE-2024-21538 │ HIGH │ 7.0.3 │ 7.0.5, 6.0.6 │ cross-spawn: regular expression denial of service │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21538 │ ├─────────────────────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤ │ request (package.json) │ CVE-2023-28155 │ MEDIUM │ 2.88.2 │ │ The Request package through 2.88.1 for Node.js allows a │ │ │ │ │ │ │ bypass of SSRF... │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28155 │ ├─────────────────────────────┼────────────────┤ ├───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤ │ tough-cookie (package.json) │ CVE-2023-26136 │ │ 2.5.0 │ 4.1.3 │ tough-cookie: prototype pollution in cookie memstore │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26136 │ └─────────────────────────────┴────────────────┴──────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘