ghcr.io/umami-software/umami:mysql-v2.13.2 - Trivy镜像安全扫描结果

全部漏洞信息

低危漏洞:2

中危漏洞:5

高危漏洞:1

严重漏洞:0

系统OS: alpine 3.20.2 扫描引擎: Trivy 扫描时间: 2024-10-29 22:58

ghcr.io/umami-software/umami:mysql-v2.13.2 (alpine 3.20.2) (alpine)

低危漏洞:2

中危漏洞:4

高危漏洞:0

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
curl	CVE-2024-8096	中危	8.9.1-r0	8.10.0-r0	curl: OCSP stapling bypass with GnuTLS 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-8096 镜像层: sha256:01cf1b4f58c218327acdc3eaacc6e0fee18864349eb9cea4ddaccd8e81bc634e 发布日期: 2024-09-11 10:15 修改: 2024-09-11 16:26
libcrypto3	CVE-2024-6119	中危	3.3.1-r3	3.3.2-r0	openssl: Possible denial of service in X.509 name checks 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-6119 镜像层: sha256:78561cef0761903dd2f7d09856150a6d4fb48967a8f113f3e33d79effbf59a07 发布日期: 2024-09-03 16:15 修改: 2024-09-03 21:35
libcurl	CVE-2024-8096	中危	8.9.1-r0	8.10.0-r0	curl: OCSP stapling bypass with GnuTLS 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-8096 镜像层: sha256:01cf1b4f58c218327acdc3eaacc6e0fee18864349eb9cea4ddaccd8e81bc634e 发布日期: 2024-09-11 10:15 修改: 2024-09-11 16:26
libssl3	CVE-2024-6119	中危	3.3.1-r3	3.3.2-r0	openssl: Possible denial of service in X.509 name checks 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-6119 镜像层: sha256:78561cef0761903dd2f7d09856150a6d4fb48967a8f113f3e33d79effbf59a07 发布日期: 2024-09-03 16:15 修改: 2024-09-03 21:35
libcrypto3	CVE-2024-9143	低危	3.3.1-r3	3.3.2-r1	openssl: Low-level invalid GF(2^m) parameters lead to OOB memory access 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-9143 镜像层: sha256:78561cef0761903dd2f7d09856150a6d4fb48967a8f113f3e33d79effbf59a07 发布日期: 2024-10-16 17:15 修改: 2024-10-18 12:53
libssl3	CVE-2024-9143	低危	3.3.1-r3	3.3.2-r1	openssl: Low-level invalid GF(2^m) parameters lead to OOB memory access 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-9143 镜像层: sha256:78561cef0761903dd2f7d09856150a6d4fb48967a8f113f3e33d79effbf59a07 发布日期: 2024-10-16 17:15 修改: 2024-10-18 12:53

Node.js (node-pkg)

低危漏洞:0

中危漏洞:1

高危漏洞:1

严重漏洞:0

软件包	漏洞	安全状态	安装版本	修复版本	漏洞信息
next	CVE-2024-46982	高危	14.2.5	13.5.7, 14.2.10	Next.js Cache Poisoning 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-46982 镜像层: sha256:f4dd680203ce1ab3bc0a488bcf385fc02c8cf499808befd66431ccbc85479182 发布日期: 2024-09-17 22:15 修改: 2024-09-20 12:30
next	CVE-2024-47831	中危	14.2.5	14.2.7	next.js: Next.js image optimization has Denial of Service condition 漏洞详情: https://avd.aquasec.com/nvd/cve-2024-47831 镜像层: sha256:f4dd680203ce1ab3bc0a488bcf385fc02c8cf499808befd66431ccbc85479182 发布日期: 2024-10-14 18:15 修改: 2024-10-15 12:57

软件包

漏洞

安全状态

安装版本

修复版本

漏洞信息

高危

14.2.5

13.5.7, 14.2.10

Next.js Cache Poisoning

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-46982

镜像层: sha256:f4dd680203ce1ab3bc0a488bcf385fc02c8cf499808befd66431ccbc85479182

发布日期: 2024-09-17 22:15 修改: 2024-09-20 12:30

中危

14.2.5

14.2.7

next.js: Next.js image optimization has Denial of Service condition

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-47831

镜像层: sha256:f4dd680203ce1ab3bc0a488bcf385fc02c8cf499808befd66431ccbc85479182

发布日期: 2024-10-14 18:15 修改: 2024-10-15 12:57

ghcr.io/umami-software/umami:mysql-v2.13.2 linux/amd64

全部漏洞信息

ghcr.io/umami-software/umami:mysql-v2.13.2 (alpine 3.20.2) (alpine)

Node.js (node-pkg)