quay.io/prometheus/prometheus:v3.0.1 linux/amd64

quay.io/prometheus/prometheus:v3.0.1 - Trivy安全扫描结果 扫描时间: 2024-12-25 20:49
全部漏洞信息
低危漏洞:0 中危漏洞:0 高危漏洞:2 严重漏洞:2

系统OS: 扫描引擎: Trivy 扫描时间: 2024-12-25 20:49

bin/prometheus (gobinary)
低危漏洞:0 中危漏洞:0 高危漏洞:1 严重漏洞:1
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
golang.org/x/crypto CVE-2024-45337 严重 v0.28.0 0.31.0 golang.org/x/crypto/ssh: Misuse of ServerConfig.PublicKeyCallback may cause authorization bypass in golang.org/x/crypto

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45337

镜像层: sha256:da53627ee8675257b0eca966bc8afa74434a8d19f9e09cfae13ca057904d973b

发布日期: 2024-12-12 02:02 修改: 2024-12-12 21:15
golang.org/x/net CVE-2024-45338 高危 v0.30.0 0.33.0 golang.org/x/net/html: Non-linear parsing of case-insensitive content in golang.org/x/net/html

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45338

镜像层: sha256:da53627ee8675257b0eca966bc8afa74434a8d19f9e09cfae13ca057904d973b

发布日期: 2024-12-18 21:15 修改: 2024-12-18 21:15
bin/promtool (gobinary)
低危漏洞:0 中危漏洞:0 高危漏洞:1 严重漏洞:1
软件包 漏洞 安全状态 安装版本 修复版本 漏洞信息
golang.org/x/crypto CVE-2024-45337 严重 v0.28.0 0.31.0 golang.org/x/crypto/ssh: Misuse of ServerConfig.PublicKeyCallback may cause authorization bypass in golang.org/x/crypto

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45337

镜像层: sha256:c47ef0ea6111e7ed9950b4bc7aaf034cb61f6dbb3bb0bf28657dbbeb700202f3

发布日期: 2024-12-12 02:02 修改: 2024-12-12 21:15
golang.org/x/net CVE-2024-45338 高危 v0.30.0 0.33.0 golang.org/x/net/html: Non-linear parsing of case-insensitive content in golang.org/x/net/html

漏洞详情: https://avd.aquasec.com/nvd/cve-2024-45338

镜像层: sha256:c47ef0ea6111e7ed9950b4bc7aaf034cb61f6dbb3bb0bf28657dbbeb700202f3

发布日期: 2024-12-18 21:15 修改: 2024-12-18 21:15