docker.io/pingcap/tidb:v8.4.0 linux/arm64

docker.io/pingcap/tidb:v8.4.0 - Trivy安全扫描结果 扫描时间: 2025-01-21 17:07 温馨提示: 这是一个 linux/arm64 系统架构镜像
全部漏洞信息
低危漏洞:0 中危漏洞:2 高危漏洞:1 严重漏洞:1

系统OS: rocky 9.4 扫描引擎: Trivy 扫描时间: 2025-01-21 17:07

docker.io/pingcap/tidb:v8.4.0 (rocky 9.4) (rocky)
低危漏洞:0 中危漏洞:2 高危漏洞:0 严重漏洞:0
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
python3 CVE-2024-6232 中危 3.9.18-3.el9_4.5 3.9.18-3.el9_4.6 python: cpython: tarfile: ReDos via excessive backtracking while parsing header values

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-6232

镜像层: sha256:41f20206fc48d0e9d0e8b3547a6dd5c56894da55dddeec9a736f3f169c5bbd7c

发布日期: 2024-09-03 13:15 修改: 2024-09-04 21:15
python3-libs CVE-2024-6232 中危 3.9.18-3.el9_4.5 3.9.18-3.el9_4.6 python: cpython: tarfile: ReDos via excessive backtracking while parsing header values

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-6232

镜像层: sha256:41f20206fc48d0e9d0e8b3547a6dd5c56894da55dddeec9a736f3f169c5bbd7c

发布日期: 2024-09-03 13:15 修改: 2024-09-04 21:15
tidb-server (gobinary)
低危漏洞:0 中危漏洞:0 高危漏洞:1 严重漏洞:1
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
golang.org/x/crypto CVE-2024-45337 严重 v0.28.0 0.31.0 golang.org/x/crypto/ssh: Misuse of ServerConfig.PublicKeyCallback may cause authorization bypass in golang.org/x/crypto

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45337

镜像层: sha256:d878851070a8dd0373fdf3fcb61a1448efad879be0bc7e89c7793d9d331a0bda

发布日期: 2024-12-12 02:02 修改: 2024-12-12 21:15
golang.org/x/net CVE-2024-45338 高危 v0.30.0 0.33.0 golang.org/x/net/html: Non-linear parsing of case-insensitive content in golang.org/x/net/html

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45338

镜像层: sha256:d878851070a8dd0373fdf3fcb61a1448efad879be0bc7e89c7793d9d331a0bda

发布日期: 2024-12-18 21:15 修改: 2024-12-31 20:16