docker.io/rancher/fleet:v0.11.1 - Trivy镜像安全扫描结果

全部漏洞信息

低危漏洞:0

中危漏洞:3

高危漏洞:1

严重漏洞:2

系统OS: suse linux enterprise server 15.6 扫描引擎: Trivy 扫描时间: 2024-12-16 15:56

docker.io/rancher/fleet:v0.11.1 (suse linux enterprise server 15.6) (suse linux enterprise server)

低危漏洞:0

中危漏洞:3

高危漏洞:1

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
libglib-2_0-0	SUSE-SU-2024:4254-1	高危	2.78.6-150600.4.3.1	2.78.6-150600.4.8.1	Security update for glib2 漏洞详情: 镜像层: sha256:1457b0bbb8aae515f4062b37cf99eb93248043283a6f563b6923d71cb2e2f0e1 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00
libcurl4	SUSE-SU-2024:4288-1	中危	8.6.0-150600.4.12.1	8.6.0-150600.4.15.1	Security update for curl 漏洞详情: 镜像层: sha256:1457b0bbb8aae515f4062b37cf99eb93248043283a6f563b6923d71cb2e2f0e1 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00
libexpat1	SUSE-SU-2024:4035-1	中危	2.4.4-150400.3.22.1	2.4.4-150400.3.25.1	Security update for expat 漏洞详情: 镜像层: sha256:413338e293d133ca3807a82ec1bbbe6eb56f2ae21b97bce2bce09a3ed23452de 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00
curl	SUSE-SU-2024:4288-1	中危	8.6.0-150600.4.12.1	8.6.0-150600.4.15.1	Security update for curl 漏洞详情: 镜像层: sha256:1457b0bbb8aae515f4062b37cf99eb93248043283a6f563b6923d71cb2e2f0e1 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00

usr/bin/fleet (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:1

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
golang.org/x/crypto	CVE-2024-45337	严重	v0.28.0	0.31.0	golang.org/x/crypto/ssh: Misuse of ServerConfig.PublicKeyCallback may cause authorization bypass in golang.org/x/crypto 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45337 镜像层: sha256:e5d9c03bcd1dda1feae32a64e54eadedd118362ab89e1abe147da5a7d6855029 发布日期: 2024-12-12 02:02 修改: 2024-12-12 21:15

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

golang.org/x/crypto

CVE-2024-45337

严重

v0.28.0

0.31.0

golang.org/x/crypto/ssh: Misuse of ServerConfig.PublicKeyCallback may cause authorization bypass in golang.org/x/crypto

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45337

镜像层: sha256:e5d9c03bcd1dda1feae32a64e54eadedd118362ab89e1abe147da5a7d6855029

发布日期: 2024-12-12 02:02 修改: 2024-12-12 21:15

usr/bin/fleetcontroller (gobinary)

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:1

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
golang.org/x/crypto	CVE-2024-45337	严重	v0.28.0	0.31.0	golang.org/x/crypto/ssh: Misuse of ServerConfig.PublicKeyCallback may cause authorization bypass in golang.org/x/crypto 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45337 镜像层: sha256:375948245d30bec21a324c774f070ac9b1e19ec4cc5eea6858592da61018a0bc 发布日期: 2024-12-12 02:02 修改: 2024-12-12 21:15

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

golang.org/x/crypto

CVE-2024-45337

严重

v0.28.0

0.31.0

golang.org/x/crypto/ssh: Misuse of ServerConfig.PublicKeyCallback may cause authorization bypass in golang.org/x/crypto

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45337

镜像层: sha256:375948245d30bec21a324c774f070ac9b1e19ec4cc5eea6858592da61018a0bc

发布日期: 2024-12-12 02:02 修改: 2024-12-12 21:15

docker.io/rancher/fleet:v0.11.1 linux/amd64

全部漏洞信息

docker.io/rancher/fleet:v0.11.1 (suse linux enterprise server 15.6) (suse linux enterprise server)

usr/bin/fleet (gobinary)

usr/bin/fleetcontroller (gobinary)