gitlab.expertflow.com:9242/cim/twilio-connector/build:4.7_b-CIM-27596-9ca306da621c84f8aa2aac54b39c2101fc9edb71 (alpine 3.18.4) ============================================================================================================================== Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) Java (jar) ========== Total: 2 (UNKNOWN: 0, LOW: 1, MEDIUM: 1, HIGH: 0, CRITICAL: 0) ┌────────────────────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬────────────────┬──────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├────────────────────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼────────────────┼──────────────────────────────────────────────────────────┤ │ ch.qos.logback:logback-core (twilio-connector.jar) │ CVE-2024-12798 │ MEDIUM │ fixed │ 1.5.12 │ 1.5.13, 1.3.15 │ logback-core: arbitrary code execution via │ │ │ │ │ │ │ │ JaninoEventEvaluator │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12798 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────┤ │ │ CVE-2024-12801 │ LOW │ │ │ │ logback-core: SaxEventRecorder vulnerable to Server-Side │ │ │ │ │ │ │ │ Request Forgery (SSRF) attacks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12801 │ └────────────────────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴────────────────┴──────────────────────────────────────────────────────────┘