gitlab.expertflow.com:9242/cim/realtime-reports-manager/build:4.7_b-CIM-27596-9b1b9320f2b805d6aceec84779e9a14c757128be (alpine 3.18.4)
======================================================================================================================================
Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0)


Java (jar)
==========
Total: 3 (UNKNOWN: 0, LOW: 1, MEDIUM: 2, HIGH: 0, CRITICAL: 0)

┌────────────────────────────────────────────────────────────┬─────────────────────┬──────────┬────────┬───────────────────┬────────────────┬──────────────────────────────────────────────────────────┐
│                          Library                           │    Vulnerability    │ Severity │ Status │ Installed Version │ Fixed Version  │                          Title                           │
├────────────────────────────────────────────────────────────┼─────────────────────┼──────────┼────────┼───────────────────┼────────────────┼──────────────────────────────────────────────────────────┤
│ ch.qos.logback:logback-core (realtime-reports-manager.jar) │ CVE-2024-12798      │ MEDIUM   │ fixed  │ 1.5.12            │ 1.5.13, 1.3.15 │ logback-core: arbitrary code execution via               │
│                                                            │                     │          │        │                   │                │ JaninoEventEvaluator                                     │
│                                                            │                     │          │        │                   │                │ https://avd.aquasec.com/nvd/cve-2024-12798               │
│                                                            ├─────────────────────┼──────────┤        │                   │                ├──────────────────────────────────────────────────────────┤
│                                                            │ CVE-2024-12801      │ LOW      │        │                   │                │ logback-core: SaxEventRecorder vulnerable to Server-Side │
│                                                            │                     │          │        │                   │                │ Request Forgery (SSRF) attacks                           │
│                                                            │                     │          │        │                   │                │ https://avd.aquasec.com/nvd/cve-2024-12801               │
├────────────────────────────────────────────────────────────┼─────────────────────┼──────────┤        ├───────────────────┼────────────────┼──────────────────────────────────────────────────────────┤
│ io.lettuce:lettuce-core (realtime-reports-manager.jar)     │ GHSA-q4h9-7rxj-7gx2 │ MEDIUM   │        │ 6.3.2.RELEASE     │ 6.5.1.RELEASE  │ Netty vulnerability included in redis lettuce            │
│                                                            │                     │          │        │                   │                │ https://github.com/advisories/GHSA-q4h9-7rxj-7gx2        │
└────────────────────────────────────────────────────────────┴─────────────────────┴──────────┴────────┴───────────────────┴────────────────┴──────────────────────────────────────────────────────────┘