docker.io/litellm/litellm:v1.84.0 - Trivy镜像安全扫描结果

全部漏洞信息

低危漏洞:0

中危漏洞:1

高危漏洞:6

严重漏洞:0

系统OS: wolfi 20230201 扫描引擎: Trivy 扫描时间: 2026-05-14 15:41

docker.io/litellm/litellm:v1.84.0 (wolfi 20230201) (wolfi)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

Node.js (node-pkg)

低危漏洞:0

中危漏洞:1

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
ip-address	CVE-2026-42338	中危	10.1.0	10.1.1	ip-address has XSS in Address6 HTML-emitting methods 漏洞详情: https://avd.aquasec.com/nvd/cve-2026-42338 镜像层: sha256:c9d6e54c6964afbf329fd12cc87e0f63d42b80bd612c9ed5e9e701f0aa716572 发布日期: 2026-05-12 20:16 修改: 2026-05-12 20:16

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

ip-address

CVE-2026-42338

中危

10.1.0

10.1.1

ip-address has XSS in Address6 HTML-emitting methods

漏洞详情: https://avd.aquasec.com/nvd/cve-2026-42338

镜像层: sha256:c9d6e54c6964afbf329fd12cc87e0f63d42b80bd612c9ed5e9e701f0aa716572

发布日期: 2026-05-12 20:16 修改: 2026-05-12 20:16

Python (python-pkg)

低危漏洞:0

中危漏洞:0

高危漏洞:6

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
setuptools	CVE-2024-6345	高危	68.1.2	70.0.0	pypa/setuptools: Remote code execution via download functions in the package_index module in pypa/setuptools 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-6345 镜像层: sha256:f29fe536710d9634ee9a7097a06e6ad85872b2617f8776e3be73f4031255a97e 发布日期: 2024-07-15 01:15 修改: 2026-04-15 00:35
setuptools	CVE-2025-47273	高危	68.1.2	78.1.1	setuptools: Path Traversal Vulnerability in setuptools PackageIndex 漏洞详情: https://avd.aquasec.com/nvd/cve-2025-47273 镜像层: sha256:f29fe536710d9634ee9a7097a06e6ad85872b2617f8776e3be73f4031255a97e 发布日期: 2025-05-17 16:15 修改: 2025-06-12 16:29
urllib3	CVE-2026-44431	高危	2.6.3	2.7.0	urllib3: Sensitive headers forwarded across origins in proxied low-level redirects 漏洞详情: https://avd.aquasec.com/nvd/cve-2026-44431 镜像层: sha256:7fc8d15559e3632d4b05278b1a1d51da3fe07aff43adc6016a752da72563dd6c 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00
urllib3	CVE-2026-44431	高危	2.6.3	2.7.0	urllib3: Sensitive headers forwarded across origins in proxied low-level redirects 漏洞详情: https://avd.aquasec.com/nvd/cve-2026-44431 镜像层: sha256:f29fe536710d9634ee9a7097a06e6ad85872b2617f8776e3be73f4031255a97e 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00
urllib3	CVE-2026-44432	高危	2.6.3	2.7.0	urllib3: Decompression-bomb safeguards bypassed in parts of the streaming API 漏洞详情: https://avd.aquasec.com/nvd/cve-2026-44432 镜像层: sha256:7fc8d15559e3632d4b05278b1a1d51da3fe07aff43adc6016a752da72563dd6c 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00
urllib3	CVE-2026-44432	高危	2.6.3	2.7.0	urllib3: Decompression-bomb safeguards bypassed in parts of the streaming API 漏洞详情: https://avd.aquasec.com/nvd/cve-2026-44432 镜像层: sha256:f29fe536710d9634ee9a7097a06e6ad85872b2617f8776e3be73f4031255a97e 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00

root/.cache/uv/archive-v0/BZ2GIm7Phv4zYcSnFKoZr/uv_build-0.11.8.data/scripts/uv-build (rustbinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

docker.io/litellm/litellm:v1.84.0 linux/amd64

全部漏洞信息

docker.io/litellm/litellm:v1.84.0 (wolfi 20230201) (wolfi)

Node.js (node-pkg)

Python (python-pkg)

root/.cache/uv/archive-v0/BZ2GIm7Phv4zYcSnFKoZr/uv_build-0.11.8.data/scripts/uv-build (rustbinary)