docker.io/grafana/grafana:11.2.2-security-01 - Trivy镜像安全扫描结果

全部漏洞信息

低危漏洞:2

中危漏洞:1

高危漏洞:0

严重漏洞:1

系统OS: alpine 3.20.3 扫描引擎: Trivy 扫描时间: 2024-10-26 10:51

docker.io/grafana/grafana:11.2.2-security-01 (alpine 3.20.3) (alpine)

低危漏洞:2

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
libcrypto3	CVE-2024-9143	低危	3.3.2-r0	3.3.2-r1	openssl: Low-level invalid GF(2^m) parameters lead to OOB memory access 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-9143 镜像层: sha256:63ca1fbb43ae5034640e5e6cb3e083e05c290072c5366fcaa9d62435a4cced85 发布日期: 2024-10-16 17:15 修改: 2024-10-18 12:53
libssl3	CVE-2024-9143	低危	3.3.2-r0	3.3.2-r1	openssl: Low-level invalid GF(2^m) parameters lead to OOB memory access 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-9143 镜像层: sha256:63ca1fbb43ae5034640e5e6cb3e083e05c290072c5366fcaa9d62435a4cced85 发布日期: 2024-10-16 17:15 修改: 2024-10-18 12:53

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

libcrypto3

CVE-2024-9143

低危

3.3.2-r0

3.3.2-r1

openssl: Low-level invalid GF(2^m) parameters lead to OOB memory access

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-9143

镜像层: sha256:63ca1fbb43ae5034640e5e6cb3e083e05c290072c5366fcaa9d62435a4cced85

发布日期: 2024-10-16 17:15 修改: 2024-10-18 12:53

libssl3

CVE-2024-9143

低危

3.3.2-r0

3.3.2-r1

openssl: Low-level invalid GF(2^m) parameters lead to OOB memory access

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-9143

镜像层: sha256:63ca1fbb43ae5034640e5e6cb3e083e05c290072c5366fcaa9d62435a4cced85

发布日期: 2024-10-16 17:15 修改: 2024-10-18 12:53

Node.js (node-pkg)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

usr/share/grafana/bin/grafana (gobinary)

低危漏洞:0

中危漏洞:1

高危漏洞:0

严重漏洞:1

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
github.com/grafana/grafana-plugin-sdk-go	CVE-2024-8986	严重	v0.241.0	0.250.0	grafana-plugin-sdk-go: Information Leakage in grafana-plugin-sdk-go 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-8986 镜像层: sha256:2c8746506705d45fab2c721f33441af86760a018dca707338e520566abd061b5 发布日期: 2024-09-19 11:15 修改: 2024-09-20 12:30
github.com/rs/cors	GHSA-mh55-gqvf-xfwm	中危	v1.10.1	1.11.0	Denial of service via malicious preflight requests in github.com/rs/cors 漏洞详情: https://github.com/advisories/GHSA-mh55-gqvf-xfwm 镜像层: sha256:2c8746506705d45fab2c721f33441af86760a018dca707338e520566abd061b5 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

github.com/grafana/grafana-plugin-sdk-go

CVE-2024-8986

严重

v0.241.0

0.250.0

grafana-plugin-sdk-go: Information Leakage in grafana-plugin-sdk-go

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-8986

镜像层: sha256:2c8746506705d45fab2c721f33441af86760a018dca707338e520566abd061b5

发布日期: 2024-09-19 11:15 修改: 2024-09-20 12:30

github.com/rs/cors

GHSA-mh55-gqvf-xfwm

中危

v1.10.1

1.11.0

Denial of service via malicious preflight requests in github.com/rs/cors

漏洞详情: https://github.com/advisories/GHSA-mh55-gqvf-xfwm

镜像层: sha256:2c8746506705d45fab2c721f33441af86760a018dca707338e520566abd061b5

发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00

usr/share/grafana/bin/grafana-cli (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

usr/share/grafana/bin/grafana-server (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

docker.io/grafana/grafana:11.2.2-security-01 linux/amd64

全部漏洞信息

docker.io/grafana/grafana:11.2.2-security-01 (alpine 3.20.3) (alpine)

Node.js (node-pkg)

usr/share/grafana/bin/grafana (gobinary)

usr/share/grafana/bin/grafana-cli (gobinary)

usr/share/grafana/bin/grafana-server (gobinary)