Report Summary ┌──────────────────────────────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ gitlab.expertflow.com:9242/voice-recording-solution/recording-link-activities:4- │ alpine │ 49 │ - │ │ .8 (alpine 3.14.0) │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ app/recording-link-activities.jar │ jar │ 18 │ - │ └──────────────────────────────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) gitlab.expertflow.com:9242/voice-recording-solution/recording-link-activities:4.8 (alpine 3.14.0) ================================================================================================= Total: 49 (UNKNOWN: 0, LOW: 0, MEDIUM: 10, HIGH: 34, CRITICAL: 5) ┌──────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├──────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ apk-tools │ CVE-2021-36159 │ CRITICAL │ fixed │ 2.12.5-r1 │ 2.12.6-r0 │ libfetch: an out of boundary read while libfetch uses strtol │ │ │ │ │ │ │ │ to parse... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-36159 │ ├──────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ busybox │ CVE-2021-42378 │ HIGH │ │ 1.33.1-r2 │ 1.33.1-r6 │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42378 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42379 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42379 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42380 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42380 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42381 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42381 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42382 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42382 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42383 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42383 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42384 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42384 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42385 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42385 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42386 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42386 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-28391 │ │ │ │ 1.33.1-r7 │ busybox: remote attackers may execute arbitrary code if │ │ │ │ │ │ │ │ netstat is used │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28391 │ │ ├────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42374 │ MEDIUM │ │ │ 1.33.1-r4 │ busybox: out-of-bounds read in unlzma applet leads to │ │ │ │ │ │ │ │ information leak and denial... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42374 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42375 │ │ │ │ 1.33.1-r5 │ busybox: incorrect handling of a special element in ash │ │ │ │ │ │ │ │ applet leads to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42375 │ ├──────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libcrypto1.1 │ CVE-2021-3711 │ CRITICAL │ │ 1.1.1k-r0 │ 1.1.1l-r0 │ openssl: SM2 Decryption Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3711 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3712 │ HIGH │ │ │ │ openssl: Read buffer overruns processing ASN.1 strings │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3712 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-0778 │ │ │ │ 1.1.1n-r0 │ openssl: Infinite loop in BN_mod_sqrt() reachable when │ │ │ │ │ │ │ │ parsing certificates │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0778 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-4450 │ │ │ │ 1.1.1t-r0 │ openssl: double free after calling PEM_read_bio_ex │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4450 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0215 │ │ │ │ │ openssl: use-after-free following BIO_new_NDEF │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0215 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0286 │ │ │ │ │ openssl: X.400 address type confusion in X.509 GeneralName │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0286 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0464 │ │ │ │ 1.1.1t-r1 │ openssl: Denial of service by excessive resource usage in │ │ │ │ │ │ │ │ verifying X509 policy... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0464 │ │ ├────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2097 │ MEDIUM │ │ │ 1.1.1q-r0 │ openssl: AES OCB fails to encrypt some bytes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2097 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-4304 │ │ │ │ 1.1.1t-r0 │ openssl: timing attack in RSA Decryption implementation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4304 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0465 │ │ │ │ 1.1.1t-r2 │ openssl: Invalid certificate policies in leaf certificates │ │ │ │ │ │ │ │ are silently ignored │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0465 │ ├──────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libretls │ CVE-2022-0778 │ HIGH │ │ 3.3.3-r0 │ 3.3.3p1-r3 │ openssl: Infinite loop in BN_mod_sqrt() reachable when │ │ │ │ │ │ │ │ parsing certificates │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0778 │ ├──────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libssl1.1 │ CVE-2021-3711 │ CRITICAL │ │ 1.1.1k-r0 │ 1.1.1l-r0 │ openssl: SM2 Decryption Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3711 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3712 │ HIGH │ │ │ │ openssl: Read buffer overruns processing ASN.1 strings │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3712 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-0778 │ │ │ │ 1.1.1n-r0 │ openssl: Infinite loop in BN_mod_sqrt() reachable when │ │ │ │ │ │ │ │ parsing certificates │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0778 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-4450 │ │ │ │ 1.1.1t-r0 │ openssl: double free after calling PEM_read_bio_ex │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4450 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0215 │ │ │ │ │ openssl: use-after-free following BIO_new_NDEF │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0215 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0286 │ │ │ │ │ openssl: X.400 address type confusion in X.509 GeneralName │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0286 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0464 │ │ │ │ 1.1.1t-r1 │ openssl: Denial of service by excessive resource usage in │ │ │ │ │ │ │ │ verifying X509 policy... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0464 │ │ ├────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2097 │ MEDIUM │ │ │ 1.1.1q-r0 │ openssl: AES OCB fails to encrypt some bytes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2097 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-4304 │ │ │ │ 1.1.1t-r0 │ openssl: timing attack in RSA Decryption implementation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4304 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0465 │ │ │ │ 1.1.1t-r2 │ openssl: Invalid certificate policies in leaf certificates │ │ │ │ │ │ │ │ are silently ignored │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0465 │ ├──────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libtasn1 │ CVE-2021-46848 │ CRITICAL │ │ 4.17.0-r0 │ 4.17.0-r1 │ libtasn1: Out-of-bound access in ETYPE_OK │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46848 │ ├──────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ ssl_client │ CVE-2021-42378 │ HIGH │ │ 1.33.1-r2 │ 1.33.1-r6 │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42378 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42379 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42379 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42380 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42380 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42381 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42381 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42382 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42382 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42383 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42383 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42384 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42384 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42385 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42385 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42386 │ │ │ │ │ busybox: use-after-free in awk applet leads to denial of │ │ │ │ │ │ │ │ service and possibly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42386 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-28391 │ │ │ │ 1.33.1-r7 │ busybox: remote attackers may execute arbitrary code if │ │ │ │ │ │ │ │ netstat is used │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28391 │ │ ├────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42374 │ MEDIUM │ │ │ 1.33.1-r4 │ busybox: out-of-bounds read in unlzma applet leads to │ │ │ │ │ │ │ │ information leak and denial... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42374 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-42375 │ │ │ │ 1.33.1-r5 │ busybox: incorrect handling of a special element in ash │ │ │ │ │ │ │ │ applet leads to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-42375 │ ├──────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ zlib │ CVE-2022-37434 │ CRITICAL │ │ 1.2.11-r3 │ 1.2.12-r2 │ zlib: heap-based buffer over-read and overflow in inflate() │ │ │ │ │ │ │ │ in inflate.c via a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-37434 │ │ ├────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-25032 │ HIGH │ │ │ 1.2.12-r0 │ zlib: A flaw found in zlib when compressing (not │ │ │ │ │ │ │ │ decompressing) certain inputs... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-25032 │ └──────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘ Java (jar) ========== Total: 18 (UNKNOWN: 0, LOW: 3, MEDIUM: 6, HIGH: 8, CRITICAL: 1) ┌─────────────────────────────────────────────────────────────┬─────────────────────┬──────────┬──────────┬───────────────────┬─────────────────────────────────────────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├─────────────────────────────────────────────────────────────┼─────────────────────┼──────────┼──────────┼───────────────────┼─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ ch.qos.logback:logback-classic │ CVE-2023-6378 │ HIGH │ fixed │ 1.4.8 │ 1.3.12, 1.4.12, 1.2.13 │ logback: serialization vulnerability in logback receiver │ │ (recording-link-activities.jar) │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6378 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ │ │ │ │ ch.qos.logback:logback-core (recording-link-activities.jar) │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────┼──────────┤ │ ├─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-12798 │ MEDIUM │ │ │ 1.5.13, 1.3.15 │ logback-core: arbitrary code execution via │ │ │ │ │ │ │ │ JaninoEventEvaluator │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12798 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-12801 │ LOW │ │ │ │ logback-core: SaxEventRecorder vulnerable to Server-Side │ │ │ │ │ │ │ │ Request Forgery (SSRF) attacks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12801 │ ├─────────────────────────────────────────────────────────────┼─────────────────────┼──────────┤ ├───────────────────┼─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ com.google.protobuf:protobuf-java │ CVE-2022-3509 │ HIGH │ │ 3.19.4 │ 3.16.3, 3.19.6, 3.20.3, 3.21.7 │ protobuf-java: Textformat parsing issue leads to DoS │ │ (recording-link-activities.jar) │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3509 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3510 │ │ │ │ │ protobuf-java: Message-Type Extensions parsing issue leads │ │ │ │ │ │ │ │ to DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3510 │ │ ├─────────────────────┤ │ │ ├─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-7254 │ │ │ │ 3.25.5, 4.27.5, 4.28.2 │ protobuf: StackOverflow vulnerability in Protocol Buffers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7254 │ │ ├─────────────────────┼──────────┤ │ ├─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3171 │ MEDIUM │ │ │ 3.21.7, 3.20.3, 3.19.6, 3.16.3 │ protobuf-java: timeout in parser leads to DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3171 │ ├─────────────────────────────────────────────────────────────┼─────────────────────┼──────────┼──────────┼───────────────────┼─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ mysql:mysql-connector-java (recording-link-activities.jar) │ CVE-2023-22102 │ HIGH │ affected │ 8.0.30 │ │ mysql-connector-java: Connector/J unspecified vulnerability │ │ │ │ │ │ │ │ (CPU October 2023) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-22102 │ ├─────────────────────────────────────────────────────────────┼─────────────────────┼──────────┼──────────┼───────────────────┼─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.apache.commons:commons-lang3 │ CVE-2025-48924 │ MEDIUM │ fixed │ 3.12.0 │ 3.18.0 │ commons-lang/commons-lang: org.apache.commons/commons-lang3: │ │ (recording-link-activities.jar) │ │ │ │ │ │ Uncontrolled Recursion vulnerability in Apache Commons Lang │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48924 │ ├─────────────────────────────────────────────────────────────┼─────────────────────┼──────────┤ ├───────────────────┼─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.json:json (recording-link-activities.jar) │ CVE-2023-5072 │ HIGH │ │ 20230227 │ 20231013 │ JSON-java: parser confusion leads to OOM │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5072 │ ├─────────────────────────────────────────────────────────────┼─────────────────────┼──────────┤ ├───────────────────┼─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.postgresql:postgresql (recording-link-activities.jar) │ CVE-2024-1597 │ CRITICAL │ │ 42.2.27 │ 42.2.28, 42.3.9, 42.4.4, 42.5.5, 42.6.1, 42.7.2 │ pgjdbc: PostgreSQL JDBC Driver allows attacker to inject SQL │ │ │ │ │ │ │ │ if using PreferQueryMode=SIMPLE... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-1597 │ │ ├─────────────────────┼──────────┤ │ ├─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ GHSA-673j-qm5f-xpv8 │ MEDIUM │ │ │ 42.3.3 │ pgjdbc Arbitrary File Write Vulnerability │ │ │ │ │ │ │ │ https://github.com/advisories/GHSA-673j-qm5f-xpv8 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-26520 │ LOW │ │ │ │ postgresql-jdbc: Arbitrary File Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-26520 │ ├─────────────────────────────────────────────────────────────┼─────────────────────┼──────────┤ ├───────────────────┼─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.springframework.boot:spring-boot │ CVE-2025-22235 │ HIGH │ │ 3.1.1 │ 3.3.11, 3.4.5 │ org.springframework.boot/spring-boot: Spring Boot │ │ (recording-link-activities.jar) │ │ │ │ │ │ EndpointRequest.to() creates wrong matcher if actuator │ │ │ │ │ │ │ │ endpoint is not... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22235 │ ├─────────────────────────────────────────────────────────────┼─────────────────────┼──────────┤ │ ├─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.springframework.boot:spring-boot-actuator │ CVE-2023-34055 │ MEDIUM │ │ │ 2.7.18, 3.0.13, 3.1.6 │ spring-boot: org.springframework.boot: spring-boot-actuator │ │ (recording-link-activities.jar) │ │ │ │ │ │ class vulnerable to denial of service │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34055 │ ├─────────────────────────────────────────────────────────────┼─────────────────────┤ │ ├───────────────────┼─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ org.springframework:spring-context │ CVE-2024-38820 │ │ │ 6.0.10 │ 6.1.14 │ The fix for CVE-2022-22968 made disallowedFieldspatterns in │ │ (recording-link-activities.jar) │ │ │ │ │ │ DataBinder ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38820 │ │ ├─────────────────────┼──────────┤ │ ├─────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22233 │ LOW │ │ │ 6.2.7, 6.1.20 │ CVE-2024-38820 ensured Locale-independent, lowercase │ │ │ │ │ │ │ │ conversion for bo ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22233 │ └─────────────────────────────────────────────────────────────┴─────────────────────┴──────────┴──────────┴───────────────────┴─────────────────────────────────────────────────┴──────────────────────────────────────────────────────────────┘