docker.io/easzlab/kubeasz-k8s-bin:v1.31.2 - Trivy镜像安全扫描结果

全部漏洞信息

低危漏洞:5

中危漏洞:3

高危漏洞:1

严重漏洞:1

系统OS: alpine 3.12.12 扫描引擎: Trivy 扫描时间: 2024-11-15 18:10

docker.io/easzlab/kubeasz-k8s-bin:v1.31.2 (alpine 3.12.12) (alpine)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:1

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
zlib	CVE-2022-37434	严重	1.2.12-r0	1.2.12-r2	zlib: heap-based buffer over-read and overflow in inflate() in inflate.c via a large gzip header extra field 漏洞详情: https://avd.aquasec.com/nvd/cve-2022-37434 镜像层: sha256:1ad27bdd166b922492031b1938a4fb2f775e3d98c8f1b72051dad0570a4dd1b5 发布日期: 2022-08-05 07:15 修改: 2023-07-19 00:56

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

zlib

CVE-2022-37434

严重

1.2.12-r0

1.2.12-r2

zlib: heap-based buffer over-read and overflow in inflate() in inflate.c via a large gzip header extra field

漏洞详情: https://avd.aquasec.com/nvd/cve-2022-37434

镜像层: sha256:1ad27bdd166b922492031b1938a4fb2f775e3d98c8f1b72051dad0570a4dd1b5

发布日期: 2022-08-05 07:15 修改: 2023-07-19 00:56

k8s/kube-apiserver (gobinary)

低危漏洞:1

中危漏洞:1

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
gopkg.in/square/go-jose.v2	CVE-2024-28180	中危	v2.6.0		jose-go: improper handling of highly compressed data 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-28180 镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d 发布日期: 2024-03-09 01:15 修改: 2024-06-12 02:15
github.com/opencontainers/runc	CVE-2024-45310	低危	v1.1.13	1.1.14, 1.2.0-rc.3	runc: runc can be tricked into creating empty files/directories on host 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45310 镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d 发布日期: 2024-09-03 19:15 修改: 2024-09-03 19:40

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

gopkg.in/square/go-jose.v2

CVE-2024-28180

中危

v2.6.0

jose-go: improper handling of highly compressed data

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-28180

镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d

发布日期: 2024-03-09 01:15 修改: 2024-06-12 02:15

github.com/opencontainers/runc

CVE-2024-45310

低危

v1.1.13

1.1.14, 1.2.0-rc.3

runc: runc can be tricked into creating empty files/directories on host

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45310

镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d

发布日期: 2024-09-03 19:15 修改: 2024-09-03 19:40

k8s/kube-controller-manager (gobinary)

低危漏洞:1

中危漏洞:1

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
gopkg.in/square/go-jose.v2	CVE-2024-28180	中危	v2.6.0		jose-go: improper handling of highly compressed data 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-28180 镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d 发布日期: 2024-03-09 01:15 修改: 2024-06-12 02:15
github.com/opencontainers/runc	CVE-2024-45310	低危	v1.1.13	1.1.14, 1.2.0-rc.3	runc: runc can be tricked into creating empty files/directories on host 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45310 镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d 发布日期: 2024-09-03 19:15 修改: 2024-09-03 19:40

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

gopkg.in/square/go-jose.v2

CVE-2024-28180

中危

v2.6.0

jose-go: improper handling of highly compressed data

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-28180

镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d

发布日期: 2024-03-09 01:15 修改: 2024-06-12 02:15

github.com/opencontainers/runc

CVE-2024-45310

低危

v1.1.13

1.1.14, 1.2.0-rc.3

runc: runc can be tricked into creating empty files/directories on host

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45310

镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d

发布日期: 2024-09-03 19:15 修改: 2024-09-03 19:40

k8s/kube-proxy (gobinary)

低危漏洞:1

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
github.com/opencontainers/runc	CVE-2024-45310	低危	v1.1.13	1.1.14, 1.2.0-rc.3	runc: runc can be tricked into creating empty files/directories on host 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45310 镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d 发布日期: 2024-09-03 19:15 修改: 2024-09-03 19:40

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

github.com/opencontainers/runc

CVE-2024-45310

低危

v1.1.13

1.1.14, 1.2.0-rc.3

runc: runc can be tricked into creating empty files/directories on host

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45310

镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d

发布日期: 2024-09-03 19:15 修改: 2024-09-03 19:40

k8s/kube-scheduler (gobinary)

低危漏洞:1

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
github.com/opencontainers/runc	CVE-2024-45310	低危	v1.1.13	1.1.14, 1.2.0-rc.3	runc: runc can be tricked into creating empty files/directories on host 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45310 镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d 发布日期: 2024-09-03 19:15 修改: 2024-09-03 19:40

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

github.com/opencontainers/runc

CVE-2024-45310

低危

v1.1.13

1.1.14, 1.2.0-rc.3

runc: runc can be tricked into creating empty files/directories on host

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45310

镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d

发布日期: 2024-09-03 19:15 修改: 2024-09-03 19:40

k8s/kubectl (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

k8s/kubelet (gobinary)

低危漏洞:1

中危漏洞:0

高危漏洞:1

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
go.opentelemetry.io/contrib/instrumentation/github.com/emicklei/go-restful/otelrestful	CVE-2023-45142	高危	v0.42.0	0.44.0	opentelemetry: DoS vulnerability in otelhttp 漏洞详情: https://avd.aquasec.com/nvd/cve-2023-45142 镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d 发布日期: 2023-10-12 17:15 修改: 2024-02-19 03:15
github.com/opencontainers/runc	CVE-2024-45310	低危	v1.1.13	1.1.14, 1.2.0-rc.3	runc: runc can be tricked into creating empty files/directories on host 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45310 镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d 发布日期: 2024-09-03 19:15 修改: 2024-09-03 19:40

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

go.opentelemetry.io/contrib/instrumentation/github.com/emicklei/go-restful/otelrestful

CVE-2023-45142

高危

v0.42.0

0.44.0

opentelemetry: DoS vulnerability in otelhttp

漏洞详情: https://avd.aquasec.com/nvd/cve-2023-45142

镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d

发布日期: 2023-10-12 17:15 修改: 2024-02-19 03:15

github.com/opencontainers/runc

CVE-2024-45310

低危

v1.1.13

1.1.14, 1.2.0-rc.3

runc: runc can be tricked into creating empty files/directories on host

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45310

镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d

发布日期: 2024-09-03 19:15 修改: 2024-09-03 19:40

kubernetes/server/bin/apiextensions-apiserver (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

kubernetes/server/bin/kube-aggregator (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

kubernetes/server/bin/kube-log-runner (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

kubernetes/server/bin/kubeadm (gobinary)

低危漏洞:0

中危漏洞:1

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
gopkg.in/square/go-jose.v2	CVE-2024-28180	中危	v2.6.0		jose-go: improper handling of highly compressed data 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-28180 镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d 发布日期: 2024-03-09 01:15 修改: 2024-06-12 02:15

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

gopkg.in/square/go-jose.v2

CVE-2024-28180

中危

v2.6.0

jose-go: improper handling of highly compressed data

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-28180

镜像层: sha256:7a54f7dfde7ccce13d76212adc0fb5aa1f51c97cddc10b57d390a7bf4883e25d

发布日期: 2024-03-09 01:15 修改: 2024-06-12 02:15

kubernetes/server/bin/kubectl-convert (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

kubernetes/server/bin/mounter (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

docker.io/easzlab/kubeasz-k8s-bin:v1.31.2 linux/amd64

全部漏洞信息

docker.io/easzlab/kubeasz-k8s-bin:v1.31.2 (alpine 3.12.12) (alpine)

k8s/kube-apiserver (gobinary)

k8s/kube-controller-manager (gobinary)

k8s/kube-proxy (gobinary)

k8s/kube-scheduler (gobinary)

k8s/kubectl (gobinary)

k8s/kubelet (gobinary)

kubernetes/server/bin/apiextensions-apiserver (gobinary)

kubernetes/server/bin/kube-aggregator (gobinary)

kubernetes/server/bin/kube-log-runner (gobinary)

kubernetes/server/bin/kubeadm (gobinary)

kubernetes/server/bin/kubectl-convert (gobinary)

kubernetes/server/bin/mounter (gobinary)