API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jun 8th, 2022
296
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Bash 10.62 KB | None | 0 0
raw download clone embed print report
  1. root@NUC1:/home/aerya# trivy i vergoh/vnstat
  2. 2022-06-08T16:39:32.540+0200    INFO    Detected OS: alpine
  3. 2022-06-08T16:39:32.540+0200    INFO    Detecting Alpine vulnerabilities...
  4. 2022-06-08T16:39:32.543+0200    INFO    Number of language-specific files: 0
  5.  
  6. vergoh/vnstat (alpine 3.15.3)
  7.  
  8. Total: 14 (UNKNOWN: 0, LOW: 2, MEDIUM: 6, HIGH: 2, CRITICAL: 4)
  9.  
  10. ┌─────────────┬────────────────┬──────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
  11. │   Library   │ Vulnerability  │ Severity │ Installed Version │ Fixed Version │                          Title                          │
  12. ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
  13. │ busybox     │ CVE-2022-28391 │ CRITICAL │ 1.34.1-r4         │ 1.34.1-r5     │ busybox: remote attackers may execute arbitrary code if
  14. │             │                │          │                   │               │ netstat is used                                         │
  15. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-28391              │
  16. ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
  17. │ curl        │ CVE-2022-22576 │ MEDIUM   │ 7.80.0-r0         │ 7.80.0-r1     │ curl: OAUTH2 bearer bypass in connection re-use         │
  18. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-22576              │
  19. │             ├────────────────┤          │                   │               ├─────────────────────────────────────────────────────────┤
  20. │             │ CVE-2022-27774 │          │                   │               │ curl: credential leak on redirect                       │
  21. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-27774              │
  22. │             ├────────────────┤          │                   │               ├─────────────────────────────────────────────────────────┤
  23. │             │ CVE-2022-27776 │          │                   │               │ curl: auth/cookie leak on redirect                      │
  24. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-27776              │
  25. │             ├────────────────┼──────────┤                   │               ├─────────────────────────────────────────────────────────┤
  26. │             │ CVE-2022-27775 │ LOW      │                   │               │ curl: bad local IPv6 connection reuse                   │
  27. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-27775              │
  28. ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
  29. │ freetype    │ CVE-2022-27404 │ CRITICAL │ 2.11.1-r0         │ 2.11.1-r1     │ FreeType: Buffer Overflow                               │
  30. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-27404              │
  31. │             ├────────────────┼──────────┤                   ├───────────────┼─────────────────────────────────────────────────────────┤
  32. │             │ CVE-2022-27405 │ HIGH     │                   │ 2.11.1-r2     │ FreeType: Segementation Fault                           │
  33. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-27405              │
  34. │             ├────────────────┤          │                   │               ├─────────────────────────────────────────────────────────┤
  35. │             │ CVE-2022-27406 │          │                   │               │ Freetype: Segmentation violation                        │
  36. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-27406              │
  37. ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
  38. │ libcurl     │ CVE-2022-22576 │ MEDIUM   │ 7.80.0-r0         │ 7.80.0-r1     │ curl: OAUTH2 bearer bypass in connection re-use         │
  39. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-22576              │
  40. │             ├────────────────┤          │                   │               ├─────────────────────────────────────────────────────────┤
  41. │             │ CVE-2022-27774 │          │                   │               │ curl: credential leak on redirect                       │
  42. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-27774              │
  43. │             ├────────────────┤          │                   │               ├─────────────────────────────────────────────────────────┤
  44. │             │ CVE-2022-27776 │          │                   │               │ curl: auth/cookie leak on redirect                      │
  45. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-27776              │
  46. │             ├────────────────┼──────────┤                   │               ├─────────────────────────────────────────────────────────┤
  47. │             │ CVE-2022-27775 │ LOW      │                   │               │ curl: bad local IPv6 connection reuse                   │
  48. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-27775              │
  49. ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
  50. │ lua5.4-libs │ CVE-2022-28805 │ CRITICAL │ 5.4.3-r0          │ 5.4.3-r1      │ lua: heap buffer overread                               │
  51. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-28805              │
  52. ├─────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
  53. │ ssl_client  │ CVE-2022-28391 │ CRITICAL │ 1.34.1-r4         │ 1.34.1-r5     │ busybox: remote attackers may execute arbitrary code if
  54. │             │                │          │                   │               │ netstat is used                                         │
  55. │             │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-28391              │
  56. └─────────────┴────────────────┴──────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
  57.  
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!