docker.io/grafana/grafana:10.4.14 - Trivy镜像安全扫描结果

全部漏洞信息

低危漏洞:3

中危漏洞:0

高危漏洞:0

严重漏洞:1

系统OS: alpine 3.20.3 扫描引擎: Trivy 扫描时间: 2024-12-12 17:50

docker.io/grafana/grafana:10.4.14 (alpine 3.20.3) (alpine)

低危漏洞:2

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
libcrypto3	CVE-2024-9143	低危	3.3.2-r0	3.3.2-r1	openssl: Low-level invalid GF(2^m) parameters lead to OOB memory access 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-9143 镜像层: sha256:75654b8eeebd3beae97271a102f57cdeb794cc91e442648544963a7e951e9558 发布日期: 2024-10-16 17:15 修改: 2024-11-08 16:35
libssl3	CVE-2024-9143	低危	3.3.2-r0	3.3.2-r1	openssl: Low-level invalid GF(2^m) parameters lead to OOB memory access 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-9143 镜像层: sha256:75654b8eeebd3beae97271a102f57cdeb794cc91e442648544963a7e951e9558 发布日期: 2024-10-16 17:15 修改: 2024-11-08 16:35

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

libcrypto3

CVE-2024-9143

低危

3.3.2-r0

3.3.2-r1

openssl: Low-level invalid GF(2^m) parameters lead to OOB memory access

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-9143

镜像层: sha256:75654b8eeebd3beae97271a102f57cdeb794cc91e442648544963a7e951e9558

发布日期: 2024-10-16 17:15 修改: 2024-11-08 16:35

libssl3

CVE-2024-9143

低危

3.3.2-r0

3.3.2-r1

openssl: Low-level invalid GF(2^m) parameters lead to OOB memory access

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-9143

镜像层: sha256:75654b8eeebd3beae97271a102f57cdeb794cc91e442648544963a7e951e9558

发布日期: 2024-10-16 17:15 修改: 2024-11-08 16:35

Node.js (node-pkg)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

usr/share/grafana/bin/grafana (gobinary)

低危漏洞:1

中危漏洞:0

高危漏洞:0

严重漏洞:1

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
github.com/grafana/grafana-plugin-sdk-go	CVE-2024-8986	严重	v0.218.0	0.250.0	grafana-plugin-sdk-go: Information Leakage in grafana-plugin-sdk-go 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-8986 镜像层: sha256:9a6fc588c46e6994fdfa581bfa0f3977ce04f6df18f12d1508ecc2a70593a010 发布日期: 2024-09-19 11:15 修改: 2024-09-20 12:30
github.com/golang-jwt/jwt/v4	CVE-2024-51744	低危	v4.5.0	4.5.1	golang-jwt: Bad documentation of error handling in ParseWithClaims can lead to potentially dangerous situations in golang-jwt 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-51744 镜像层: sha256:9a6fc588c46e6994fdfa581bfa0f3977ce04f6df18f12d1508ecc2a70593a010 发布日期: 2024-11-04 22:15 修改: 2024-11-05 16:04

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

github.com/grafana/grafana-plugin-sdk-go

CVE-2024-8986

严重

v0.218.0

0.250.0

grafana-plugin-sdk-go: Information Leakage in grafana-plugin-sdk-go

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-8986

镜像层: sha256:9a6fc588c46e6994fdfa581bfa0f3977ce04f6df18f12d1508ecc2a70593a010

发布日期: 2024-09-19 11:15 修改: 2024-09-20 12:30

github.com/golang-jwt/jwt/v4

CVE-2024-51744

低危

v4.5.0

4.5.1

golang-jwt: Bad documentation of error handling in ParseWithClaims can lead to potentially dangerous situations in golang-jwt

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-51744

镜像层: sha256:9a6fc588c46e6994fdfa581bfa0f3977ce04f6df18f12d1508ecc2a70593a010

发布日期: 2024-11-04 22:15 修改: 2024-11-05 16:04

usr/share/grafana/bin/grafana-cli (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

usr/share/grafana/bin/grafana-server (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

docker.io/grafana/grafana:10.4.14 linux/amd64

全部漏洞信息

docker.io/grafana/grafana:10.4.14 (alpine 3.20.3) (alpine)

Node.js (node-pkg)

usr/share/grafana/bin/grafana (gobinary)

usr/share/grafana/bin/grafana-cli (gobinary)

usr/share/grafana/bin/grafana-server (gobinary)