docker.io/langfuse/langfuse:3.174 linux/amd64

docker.io/langfuse/langfuse:3.174 - Trivy安全扫描结果 扫描时间: 2026-05-15 16:43
全部漏洞信息
低危漏洞:4 中危漏洞:4 高危漏洞:0 严重漏洞:0

系统OS: alpine 3.23.4 扫描引擎: Trivy 扫描时间: 2026-05-15 16:43

docker.io/langfuse/langfuse:3.174 (alpine 3.23.4) (alpine)
低危漏洞:0 中危漏洞:0 高危漏洞:0 严重漏洞:0
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
Node.js (node-pkg)
低危漏洞:4 中危漏洞:4 高危漏洞:0 严重漏洞:0
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
brace-expansion CVE-2026-33750 中危 1.1.11 5.0.5, 3.0.2, 2.0.3, 1.1.13 brace-expansion: brace-expansion: Denial of Service via zero step value in brace pattern

漏洞详情: https://avd.aquasec.com/nvd/cve-2026-33750

镜像层: sha256:3b471b2379e12dd27f7302cdd17fb03e65cd6c4536c6f35f873253e43ad5355f

发布日期: 2026-03-27 15:16 修改: 2026-04-22 14:23
fast-xml-parser CVE-2026-41650 中危 5.5.8 5.7.0 fast-xml-parser XMLBuilder: XML Comment and CDATA Injection via Unescaped Delimiters

漏洞详情: https://avd.aquasec.com/nvd/cve-2026-41650

镜像层: sha256:3b471b2379e12dd27f7302cdd17fb03e65cd6c4536c6f35f873253e43ad5355f

发布日期: 2026-05-07 15:16 修改: 2026-05-12 20:30
nodemailer GHSA-vvjj-xcjg-gr5g 中危 7.0.11 8.0.5 Nodemailer Vulnerable to SMTP Command Injection via CRLF in Transport name Option (EHLO/HELO)

漏洞详情: https://github.com/advisories/GHSA-vvjj-xcjg-gr5g

镜像层: sha256:3b471b2379e12dd27f7302cdd17fb03e65cd6c4536c6f35f873253e43ad5355f

发布日期: 2026-04-08 15:05 修改: 2026-04-08 15:05
uuid CVE-2026-41907 中危 11.1.0 11.1.1, 12.0.1, 13.0.1 uuid: uuid: Out-of-bounds write vulnerability impacts data integrity and confidentiality

漏洞详情: https://avd.aquasec.com/nvd/cve-2026-41907

镜像层: sha256:3b471b2379e12dd27f7302cdd17fb03e65cd6c4536c6f35f873253e43ad5355f

发布日期: 2026-04-24 19:17 修改: 2026-05-11 13:53
brace-expansion CVE-2025-5889 低危 1.1.11 2.0.2, 1.1.12, 3.0.1, 4.0.1 brace-expansion: juliangruber brace-expansion index.js expand redos

漏洞详情: https://avd.aquasec.com/nvd/cve-2025-5889

镜像层: sha256:3b471b2379e12dd27f7302cdd17fb03e65cd6c4536c6f35f873253e43ad5355f

发布日期: 2025-06-09 19:15 修改: 2026-04-29 01:00
nodemailer GHSA-c7w3-x93f-qmm8 低危 7.0.11 8.0.4 Nodemailer has SMTP command injection due to unsanitized `envelope.size` parameter

漏洞详情: https://github.com/advisories/GHSA-c7w3-x93f-qmm8

镜像层: sha256:3b471b2379e12dd27f7302cdd17fb03e65cd6c4536c6f35f873253e43ad5355f

发布日期: 2026-03-26 22:26 修改: 2026-03-26 22:26
qs CVE-2026-2391 低危 6.14.1 6.14.2 qs: qs's arrayLimit bypass in comma parsing allows denial of service

漏洞详情: https://avd.aquasec.com/nvd/cve-2026-2391

镜像层: sha256:3b471b2379e12dd27f7302cdd17fb03e65cd6c4536c6f35f873253e43ad5355f

发布日期: 2026-02-12 05:17 修改: 2026-02-24 20:13
@tootallnate/once CVE-2026-3449 低危 2.0.0 3.0.1 @tootallnate/once: @tootallnate/once: Denial of Service due to incorrect control flow scoping with AbortSignal

漏洞详情: https://avd.aquasec.com/nvd/cve-2026-3449

镜像层: sha256:3b471b2379e12dd27f7302cdd17fb03e65cd6c4536c6f35f873253e43ad5355f

发布日期: 2026-03-03 05:17 修改: 2026-04-29 01:00
usr/bin/migrate (gobinary)
低危漏洞:0 中危漏洞:0 高危漏洞:0 严重漏洞:0
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
/app/web/.next/server/chunks/ssr/web_src_features_0o.xbdc._.js ()
低危漏洞:0 中危漏洞:0 高危漏洞:0 严重漏洞:0
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
/app/web/.next/static/chunks/00c2y9nkogw4z.js ()
低危漏洞:0 中危漏洞:0 高危漏洞:0 严重漏洞:0
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
/app/web/.next/static/chunks/02ak8ce55-1oh.js ()
低危漏洞:0 中危漏洞:0 高危漏洞:0 严重漏洞:0
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
/app/web/.next/static/chunks/0rdz7-i5xkwj0.js ()
低危漏洞:0 中危漏洞:0 高危漏洞:0 严重漏洞:0
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
/app/web/.next/static/chunks/0t5.asiydehwe.js ()
低危漏洞:0 中危漏洞:0 高危漏洞:0 严重漏洞:0
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
/app/web/.next/static/chunks/0v9v~5jket14i.js ()
低危漏洞:0 中危漏洞:0 高危漏洞:0 严重漏洞:0
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息