gitlab.expertflow.com:9242/cim/state-events-logger/build:4.7_b-CIM-27596-b7f3bf372fecb9956251e667ba90f26497f99320 (alpine 3.18.4) ================================================================================================================================= Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) Java (jar) ========== Total: 2 (UNKNOWN: 0, LOW: 1, MEDIUM: 1, HIGH: 0, CRITICAL: 0) ┌───────────────────────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬────────────────┬──────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├───────────────────────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼────────────────┼──────────────────────────────────────────────────────────┤ │ ch.qos.logback:logback-core (state-events-logger.jar) │ CVE-2024-12798 │ MEDIUM │ fixed │ 1.5.12 │ 1.5.13, 1.3.15 │ logback-core: arbitrary code execution via │ │ │ │ │ │ │ │ JaninoEventEvaluator │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12798 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────┤ │ │ CVE-2024-12801 │ LOW │ │ │ │ logback-core: SaxEventRecorder vulnerable to Server-Side │ │ │ │ │ │ │ │ Request Forgery (SSRF) attacks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12801 │ └───────────────────────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴────────────────┴──────────────────────────────────────────────────────────┘