gitlab.expertflow.com:9242/cim/media-routing-engine/build:4.7_b-CIM-27596-0ac4221a6e64d991ff9d935ad4e8f0ce2d0c3df3 (oracle 9.2) =============================================================================================================================== Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) Java (jar) ========== Total: 7 (UNKNOWN: 0, LOW: 2, MEDIUM: 5, HIGH: 0, CRITICAL: 0) ┌────────────────────────────────────────────────────────────┬─────────────────────┬──────────┬────────┬───────────────────┬────────────────┬────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├────────────────────────────────────────────────────────────┼─────────────────────┼──────────┼────────┼───────────────────┼────────────────┼────────────────────────────────────────────────────────────┤ │ ch.qos.logback:logback-core (media-routing-engine.jar) │ CVE-2024-12798 │ MEDIUM │ fixed │ 1.5.12 │ 1.5.13, 1.3.15 │ logback-core: arbitrary code execution via │ │ │ │ │ │ │ │ JaninoEventEvaluator │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12798 │ │ ├─────────────────────┼──────────┤ │ │ ├────────────────────────────────────────────────────────────┤ │ │ CVE-2024-12801 │ LOW │ │ │ │ logback-core: SaxEventRecorder vulnerable to Server-Side │ │ │ │ │ │ │ │ Request Forgery (SSRF) attacks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12801 │ ├────────────────────────────────────────────────────────────┼─────────────────────┼──────────┤ ├───────────────────┼────────────────┼────────────────────────────────────────────────────────────┤ │ io.lettuce:lettuce-core (media-routing-engine.jar) │ GHSA-q4h9-7rxj-7gx2 │ MEDIUM │ │ 6.3.2.RELEASE │ 6.5.1.RELEASE │ Netty vulnerability included in redis lettuce │ │ │ │ │ │ │ │ https://github.com/advisories/GHSA-q4h9-7rxj-7gx2 │ ├────────────────────────────────────────────────────────────┼─────────────────────┤ │ ├───────────────────┼────────────────┼────────────────────────────────────────────────────────────┤ │ org.bouncycastle:bcprov-jdk18on (media-routing-engine.jar) │ CVE-2024-29857 │ │ │ 1.74 │ 1.78 │ org.bouncycastle: Importing an EC certificate with crafted │ │ │ │ │ │ │ │ F2m parameters may lead to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-29857 │ │ ├─────────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤ │ │ CVE-2024-30171 │ │ │ │ │ bc-java: BouncyCastle vulnerable to a timing variant of │ │ │ │ │ │ │ │ Bleichenbacher (Marvin Attack) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-30171 │ │ ├─────────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤ │ │ CVE-2024-30172 │ │ │ │ │ org.bouncycastle:bcprov-jdk18on: Infinite loop in ED25519 │ │ │ │ │ │ │ │ verification in the ScalarUtil class │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-30172 │ │ ├─────────────────────┼──────────┤ │ │ ├────────────────────────────────────────────────────────────┤ │ │ CVE-2024-34447 │ LOW │ │ │ │ org.bouncycastle: Use of Incorrectly-Resolved Name or │ │ │ │ │ │ │ │ Reference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34447 │ └────────────────────────────────────────────────────────────┴─────────────────────┴──────────┴────────┴───────────────────┴────────────────┴────────────────────────────────────────────────────────────┘