ghcr.io/blockscout/frontend:latest - Trivy镜像安全扫描结果

低危漏洞:1

中危漏洞:1

高危漏洞:1

严重漏洞:0

系统OS: alpine 3.20.3 扫描引擎: Trivy 扫描时间: 2024-11-01 14:41

低危漏洞:0

中危漏洞:0

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息

低危漏洞:1

中危漏洞:1

高危漏洞:1

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
ws	CVE-2024-37890	高危	8.13.0	5.2.4, 6.2.3, 7.5.10, 8.17.1	nodejs-ws: denial of service when handling a request with many HTTP headers 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-37890 镜像层: sha256:6b26d419d076b614d21f6d844ef90e6df22431a566b8b4adc1b6eb9eed476d6b 发布日期: 2024-06-17 20:15 修改: 2024-06-20 12:44
@sentry/browser	GHSA-593m-55hh-j8gv	中危	7.24.0	8.33.0, 7.119.1	Sentry SDK Prototype Pollution gadget in JavaScript SDKs 漏洞详情: https://github.com/advisories/GHSA-593m-55hh-j8gv 镜像层: sha256:6b26d419d076b614d21f6d844ef90e6df22431a566b8b4adc1b6eb9eed476d6b 发布日期: 0001-01-01 00:00 修改: 0001-01-01 00:00
elliptic	CVE-2024-48948	低危	6.5.7	6.6.0	elliptic: ECDSA signature verification error may reject legitimate transactions 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-48948 镜像层: sha256:6b26d419d076b614d21f6d844ef90e6df22431a566b8b4adc1b6eb9eed476d6b 发布日期: 2024-10-15 14:15 修改: 2024-10-16 16:38

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

ws

高危

8.13.0

5.2.4, 6.2.3, 7.5.10, 8.17.1

nodejs-ws: denial of service when handling a request with many HTTP headers