docker.io/langgenius/dify-web:0.15.0 - Trivy镜像安全扫描结果

全部漏洞信息

低危漏洞:0

中危漏洞:1

高危漏洞:1

严重漏洞:0

系统OS: alpine 3.20.4 扫描引擎: Trivy 扫描时间: 2025-01-08 10:56

docker.io/langgenius/dify-web:0.15.0 (alpine 3.20.4) (alpine)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

Node.js (node-pkg)

低危漏洞:0

中危漏洞:1

高危漏洞:1

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
cross-spawn	CVE-2024-21538	高危	7.0.3	7.0.5, 6.0.6	cross-spawn: regular expression denial of service 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-21538 镜像层: sha256:e05e377fa771f600b22333de2d23981d47afb7e52c5e9780b3d075fdd05adef9 发布日期: 2024-11-08 05:15 修改: 2024-11-19 14:15
next	CVE-2024-56332	中危	14.2.17	13.5.8, 14.2.21, 15.1.2	next.js: Next.js Vulnerable to Denial of Service (DoS) with Server Actions 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-56332 镜像层: sha256:1f6ca35fed13fd3018a7f25ce63c6f0b6b675c59ef5de06d365e84fc8c6a2cd8 发布日期: 2025-01-03 21:15 修改: 2025-01-03 21:15

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

cross-spawn

CVE-2024-21538

高危

7.0.3

7.0.5, 6.0.6

cross-spawn: regular expression denial of service

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-21538

镜像层: sha256:e05e377fa771f600b22333de2d23981d47afb7e52c5e9780b3d075fdd05adef9

发布日期: 2024-11-08 05:15 修改: 2024-11-19 14:15

中危

14.2.17

13.5.8, 14.2.21, 15.1.2

next.js: Next.js Vulnerable to Denial of Service (DoS) with Server Actions

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-56332

镜像层: sha256:1f6ca35fed13fd3018a7f25ce63c6f0b6b675c59ef5de06d365e84fc8c6a2cd8

发布日期: 2025-01-03 21:15 修改: 2025-01-03 21:15

app/web/node_modules/@esbuild/linux-x64/bin/esbuild (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

docker.io/langgenius/dify-web:0.15.0 linux/amd64

全部漏洞信息

docker.io/langgenius/dify-web:0.15.0 (alpine 3.20.4) (alpine)

Node.js (node-pkg)

app/web/node_modules/@esbuild/linux-x64/bin/esbuild (gobinary)