docker.io/litellm/litellm:main-stable - Trivy镜像安全扫描结果

全部漏洞信息

低危漏洞:0

中危漏洞:1

高危漏洞:6

严重漏洞:0

系统OS: wolfi 20230201 扫描引擎: Trivy 扫描时间: 2026-05-15 16:21

docker.io/litellm/litellm:main-stable (wolfi 20230201) (wolfi)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

Node.js (node-pkg)

低危漏洞:0

中危漏洞:1

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
ip-address	CVE-2026-42338	中危	10.1.0	10.1.1	ip-address has XSS in Address6 HTML-emitting methods 漏洞详情: https://avd.aquasec.com/nvd/cve-2026-42338 镜像层: sha256:83c615cafb2dbe72f7743fcd029760114ff9ae389ce8a6f25dc990cc0a8ee731 发布日期: 2026-05-12 20:16 修改: 2026-05-12 20:16

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

ip-address

CVE-2026-42338

中危

10.1.0

10.1.1

ip-address has XSS in Address6 HTML-emitting methods

漏洞详情: https://avd.aquasec.com/nvd/cve-2026-42338

镜像层: sha256:83c615cafb2dbe72f7743fcd029760114ff9ae389ce8a6f25dc990cc0a8ee731

发布日期: 2026-05-12 20:16 修改: 2026-05-12 20:16

Python (python-pkg)

低危漏洞:0

中危漏洞:0

高危漏洞:6

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
setuptools	CVE-2024-6345	高危	68.1.2	70.0.0	pypa/setuptools: Remote code execution via download functions in the package_index module in pypa/setuptools 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-6345 镜像层: sha256:164784d690c6188103b6b63eebe7816912c466c832ed44b994f239079b57f04c 发布日期: 2024-07-15 01:15 修改: 2026-04-15 00:35
setuptools	CVE-2025-47273	高危	68.1.2	78.1.1	setuptools: Path Traversal Vulnerability in setuptools PackageIndex 漏洞详情: https://avd.aquasec.com/nvd/cve-2025-47273 镜像层: sha256:164784d690c6188103b6b63eebe7816912c466c832ed44b994f239079b57f04c 发布日期: 2025-05-17 16:15 修改: 2025-06-12 16:29
urllib3	CVE-2026-44431	高危	2.6.3	2.7.0	urllib3: Sensitive headers forwarded across origins in proxied low-level redirects 漏洞详情: https://avd.aquasec.com/nvd/cve-2026-44431 镜像层: sha256:bef61bb84fe40e8c7b12af475fd95d1f6fe4313a955d64c80aec1083085fe9bc 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00
urllib3	CVE-2026-44431	高危	2.6.3	2.7.0	urllib3: Sensitive headers forwarded across origins in proxied low-level redirects 漏洞详情: https://avd.aquasec.com/nvd/cve-2026-44431 镜像层: sha256:164784d690c6188103b6b63eebe7816912c466c832ed44b994f239079b57f04c 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00
urllib3	CVE-2026-44432	高危	2.6.3	2.7.0	urllib3: Decompression-bomb safeguards bypassed in parts of the streaming API 漏洞详情: https://avd.aquasec.com/nvd/cve-2026-44432 镜像层: sha256:bef61bb84fe40e8c7b12af475fd95d1f6fe4313a955d64c80aec1083085fe9bc 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00
urllib3	CVE-2026-44432	高危	2.6.3	2.7.0	urllib3: Decompression-bomb safeguards bypassed in parts of the streaming API 漏洞详情: https://avd.aquasec.com/nvd/cve-2026-44432 镜像层: sha256:164784d690c6188103b6b63eebe7816912c466c832ed44b994f239079b57f04c 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00

root/.cache/uv/archive-v0/D1ltvsswn0AjBSfQNyEmv/uv_build-0.11.8.data/scripts/uv-build (rustbinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

docker.io/litellm/litellm:main-stable linux/arm64

全部漏洞信息

docker.io/litellm/litellm:main-stable (wolfi 20230201) (wolfi)

Node.js (node-pkg)

Python (python-pkg)

root/.cache/uv/archive-v0/D1ltvsswn0AjBSfQNyEmv/uv_build-0.11.8.data/scripts/uv-build (rustbinary)