Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- root@NUC1:/home/aerya# trivy i vergoh/vnstat
- 2022-06-08T16:39:32.540+0200 INFO Detected OS: alpine
- 2022-06-08T16:39:32.540+0200 INFO Detecting Alpine vulnerabilities...
- 2022-06-08T16:39:32.543+0200 INFO Number of language-specific files: 0
- vergoh/vnstat (alpine 3.15.3)
- Total: 14 (UNKNOWN: 0, LOW: 2, MEDIUM: 6, HIGH: 2, CRITICAL: 4)
- ┌─────────────┬────────────────┬──────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
- │ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │
- ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
- │ busybox │ CVE-2022-28391 │ CRITICAL │ 1.34.1-r4 │ 1.34.1-r5 │ busybox: remote attackers may execute arbitrary code if │
- │ │ │ │ │ │ netstat is used │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28391 │
- ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
- │ curl │ CVE-2022-22576 │ MEDIUM │ 7.80.0-r0 │ 7.80.0-r1 │ curl: OAUTH2 bearer bypass in connection re-use │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22576 │
- │ ├────────────────┤ │ │ ├─────────────────────────────────────────────────────────┤
- │ │ CVE-2022-27774 │ │ │ │ curl: credential leak on redirect │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27774 │
- │ ├────────────────┤ │ │ ├─────────────────────────────────────────────────────────┤
- │ │ CVE-2022-27776 │ │ │ │ curl: auth/cookie leak on redirect │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27776 │
- │ ├────────────────┼──────────┤ │ ├─────────────────────────────────────────────────────────┤
- │ │ CVE-2022-27775 │ LOW │ │ │ curl: bad local IPv6 connection reuse │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27775 │
- ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
- │ freetype │ CVE-2022-27404 │ CRITICAL │ 2.11.1-r0 │ 2.11.1-r1 │ FreeType: Buffer Overflow │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27404 │
- │ ├────────────────┼──────────┤ ├───────────────┼─────────────────────────────────────────────────────────┤
- │ │ CVE-2022-27405 │ HIGH │ │ 2.11.1-r2 │ FreeType: Segementation Fault │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27405 │
- │ ├────────────────┤ │ │ ├─────────────────────────────────────────────────────────┤
- │ │ CVE-2022-27406 │ │ │ │ Freetype: Segmentation violation │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27406 │
- ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
- │ libcurl │ CVE-2022-22576 │ MEDIUM │ 7.80.0-r0 │ 7.80.0-r1 │ curl: OAUTH2 bearer bypass in connection re-use │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22576 │
- │ ├────────────────┤ │ │ ├─────────────────────────────────────────────────────────┤
- │ │ CVE-2022-27774 │ │ │ │ curl: credential leak on redirect │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27774 │
- │ ├────────────────┤ │ │ ├─────────────────────────────────────────────────────────┤
- │ │ CVE-2022-27776 │ │ │ │ curl: auth/cookie leak on redirect │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27776 │
- │ ├────────────────┼──────────┤ │ ├─────────────────────────────────────────────────────────┤
- │ │ CVE-2022-27775 │ LOW │ │ │ curl: bad local IPv6 connection reuse │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27775 │
- ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
- │ lua5.4-libs │ CVE-2022-28805 │ CRITICAL │ 5.4.3-r0 │ 5.4.3-r1 │ lua: heap buffer overread │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28805 │
- ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
- │ ssl_client │ CVE-2022-28391 │ CRITICAL │ 1.34.1-r4 │ 1.34.1-r5 │ busybox: remote attackers may execute arbitrary code if │
- │ │ │ │ │ │ netstat is used │
- │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28391 │
- └─────────────┴────────────────┴──────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement