Report Summary ┌──────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ gitlab.expertflow.com:9242/cim/reporting-connector:4.9.3_f-CIM-29952 (alpine │ alpine │ 5 │ - │ │ 3.16.2) │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/accessors-smart-2.4.7.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/bson-4.2.0.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/commons-collections-3.2.2.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/crypto-utils-0.31.12.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/dom4j-2.1.3.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/jboss-marshalling-2.0.12.Final.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/jboss-marshalling-river-2.0.12.Final.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/jersey-client-1.19.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/jersey-core-1.19.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/json-path-2.1.0.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/json-smart-2.4.7.jar │ jar │ 1 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/jsr311-api-1.1.1.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/jtds-1.3.1-patch-20190523.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/log4j-1.2-api-2.19.0.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/log4j-api-2.19.0.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/log4j-core-2.19.0.jar │ jar │ 4 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/log4j-slf4j-impl-2.19.0.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/mongodb-driver-core-4.2.0.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/mongodb-driver-sync-4.2.0.jar │ jar │ 1 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/mysql-connector-java-8.0.18.jar │ jar │ 3 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/slf4j-api-1.7.29.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/talend_DB_mssqlUtil-1.4.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/talend_file_enhanced-1.1.jar │ jar │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ root/lib/trove.jar │ jar │ 0 │ - │ └──────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) gitlab.expertflow.com:9242/cim/reporting-connector:4.9.3_f-CIM-29952 (alpine 3.16.2) ==================================================================================== Total: 5 (UNKNOWN: 2, LOW: 0, MEDIUM: 2, HIGH: 0, CRITICAL: 1) ┌────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────────────┤ │ busybox │ CVE-2023-42366 │ MEDIUM │ fixed │ 1.35.0-r17 │ 1.35.0-r18 │ busybox: A heap-buffer-overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-42366 │ ├────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼────────────────────────────────────────────────────┤ │ libtasn1 │ CVE-2021-46848 │ CRITICAL │ │ 4.18.0-r0 │ 4.18.0-r1 │ libtasn1: Out-of-bound access in ETYPE_OK │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46848 │ ├────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼────────────────────────────────────────────────────┤ │ musl │ CVE-2025-26519 │ UNKNOWN │ │ 1.2.3-r0 │ 1.2.3-r4 │ musl libc 0.9.13 through 1.2.5 before 1.2.6 has an │ │ │ │ │ │ │ │ out-of-bounds write ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-26519 │ ├────────────┤ │ │ │ │ │ │ │ musl-utils │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼────────────────────────────────────────────────────┤ │ ssl_client │ CVE-2023-42366 │ MEDIUM │ │ 1.35.0-r17 │ 1.35.0-r18 │ busybox: A heap-buffer-overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-42366 │ └────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────────────┘ Java (jar) ========== Total: 9 (UNKNOWN: 0, LOW: 0, MEDIUM: 4, HIGH: 3, CRITICAL: 2) ┌──────────────────────────────────────────────────────────────┬────────────────┬──────────┬──────────┬───────────────────┬─────────────────────────────────────┬─────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├──────────────────────────────────────────────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼─────────────────────────────────────┼─────────────────────────────────────────────────────────────┤ │ mysql:mysql-connector-java (mysql-connector-java-8.0.18.jar) │ CVE-2023-22102 │ HIGH │ affected │ 8.0.18 │ │ mysql-connector-java: Connector/J unspecified vulnerability │ │ │ │ │ │ │ │ (CPU October 2023) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-22102 │ │ ├────────────────┼──────────┼──────────┤ ├─────────────────────────────────────┼─────────────────────────────────────────────────────────────┤ │ │ CVE-2021-2471 │ MEDIUM │ fixed │ │ 8.0.27 │ mysql-connector-java: unauthorized access to critical │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-2471 │ │ ├────────────────┤ │ │ ├─────────────────────────────────────┼─────────────────────────────────────────────────────────────┤ │ │ CVE-2022-21363 │ │ │ │ 8.0.28 │ mysql-connector-java: Difficult to exploit vulnerability │ │ │ │ │ │ │ │ allows high privileged attacker with network access... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-21363 │ ├──────────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼─────────────────────────────────────┼─────────────────────────────────────────────────────────────┤ │ net.minidev:json-smart (json-smart-2.4.7.jar) │ CVE-2023-1370 │ HIGH │ │ 2.4.7 │ 2.4.9 │ json-smart: Uncontrolled Resource Consumption vulnerability │ │ │ │ │ │ │ │ in json-smart (Resource Exhaustion) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1370 │ ├──────────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼─────────────────────────────────────┼─────────────────────────────────────────────────────────────┤ │ org.apache.logging.log4j:log4j-core (log4j-core-2.19.0.jar) │ CVE-2021-44228 │ CRITICAL │ │ 2.13.2 │ 2.15.0, 2.3.1, 2.12.2 │ log4j-core: Remote code execution in Log4j 2.x when logs │ │ │ │ │ │ │ │ contain an attacker-controlled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-44228 │ │ ├────────────────┤ │ │ ├─────────────────────────────────────┼─────────────────────────────────────────────────────────────┤ │ │ CVE-2021-45046 │ │ │ │ 2.16.0, 2.12.2 │ log4j-core: DoS in log4j 2.x with thread context message │ │ │ │ │ │ │ │ pattern and context... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-45046 │ │ ├────────────────┼──────────┤ │ ├─────────────────────────────────────┼─────────────────────────────────────────────────────────────┤ │ │ CVE-2021-45105 │ HIGH │ │ │ 2.12.3, 2.17.0, 2.3.1 │ log4j-core: DoS in log4j 2.x with Thread Context Map (MDC) │ │ │ │ │ │ │ │ input data... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-45105 │ │ ├────────────────┼──────────┤ │ ├─────────────────────────────────────┼─────────────────────────────────────────────────────────────┤ │ │ CVE-2021-44832 │ MEDIUM │ │ │ 2.3.2, 2.12.4, 2.17.1 │ log4j-core: remote code execution via JDBC Appender │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-44832 │ ├──────────────────────────────────────────────────────────────┼────────────────┤ │ ├───────────────────┼─────────────────────────────────────┼─────────────────────────────────────────────────────────────┤ │ org.mongodb:mongodb-driver-sync │ CVE-2021-20328 │ │ │ 4.2.0 │ 4.0.6, 4.1.2, 4.2.1, 3.12.8, 3.11.3 │ mongo-java-driver: client-side field level encryption not │ │ (mongodb-driver-sync-4.2.0.jar) │ │ │ │ │ │ verifying KMS host name │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20328 │ └──────────────────────────────────────────────────────────────┴────────────────┴──────────┴──────────┴───────────────────┴─────────────────────────────────────┴─────────────────────────────────────────────────────────────┘