gitlab.expertflow.com:9242/license-mangement/license-manager/build:4.7_b-CIM-27596-fafdcc00d427f0ae425b8c1106123e5d56e75a3c (alpine 3.20.5) =========================================================================================================================================== Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) Java (jar) ========== Total: 2 (UNKNOWN: 0, LOW: 1, MEDIUM: 1, HIGH: 0, CRITICAL: 0) ┌───────────────────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬────────────────┬──────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├───────────────────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼────────────────┼──────────────────────────────────────────────────────────┤ │ ch.qos.logback:logback-core (license-manager.jar) │ CVE-2024-12798 │ MEDIUM │ fixed │ 1.5.12 │ 1.5.13, 1.3.15 │ logback-core: arbitrary code execution via │ │ │ │ │ │ │ │ JaninoEventEvaluator │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12798 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────┤ │ │ CVE-2024-12801 │ LOW │ │ │ │ logback-core: SaxEventRecorder vulnerable to Server-Side │ │ │ │ │ │ │ │ Request Forgery (SSRF) attacks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12801 │ └───────────────────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴────────────────┴──────────────────────────────────────────────────────────┘