Open github-actions[bot] opened 5 months ago
Trivy has detected vulnerabilities:
ezio22/cicddemoapp:latest (debian 10.13) ======================================== Total: 715 (UNKNOWN: 15, LOW: 26, MEDIUM: 359, HIGH: 301, CRITICAL: 14) ┌─────────────────────────────┬────────────────┬──────────┬────────┬──────────────────────────────┬──────────────────────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├─────────────────────────────┼────────────────┼──────────┼────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ curl │ CVE-2023-27533 │ HIGH │ fixed │ 7.64.0-4+deb10u5 │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │ │ │ │ │ │ │ │ Validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-38546 │ │ │ │ 7.64.0-4+deb10u7 │ curl: cookie injection with none file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38546 │ ├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ debian-archive-keyring │ DLA-3482-1 │ UNKNOWN │ │ 2019.1+deb10u1 │ 2019.1+deb10u2 │ debian-archive-keyring - security update │ ├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ imagemagick │ CVE-2021-20309 │ HIGH │ │ 8:6.9.10.23+dfsg-2.1+deb10u4 │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImagemMagick: Division by zero in WaveImage() of │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20309 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20312 │ │ │ │ │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of │ │ │ │ │ │ │ │ coders/thumbnail.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20312 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20313 │ │ │ │ │ ImageMagick: Cipher leak when the calculating signatures in │ │ │ │ │ │ │ │ TransformSignatureof MagickCore/signature.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20313 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-40211 │ │ │ │ │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40211 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-28463 │ │ │ │ │ ImageMagick: heap-buffer-overflow in PushLongPixel() of │ │ │ │ │ │ │ │ quantum-private.h │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28463 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32545 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned char' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32545 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32546 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned long' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32546 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32547 │ │ │ │ │ ImageMagick: load of misaligned address at │ │ │ │ │ │ │ │ MagickCore/property.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32547 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-48541 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48541 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20176 │ MEDIUM │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by │ │ │ │ │ │ │ │ zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20176 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20241 │ │ │ │ │ ImageMagick: Division by zero in WriteJP2Image() in │ │ │ │ │ │ │ │ coders/jp2.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20241 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20243 │ │ │ │ │ ImageMagick: Division by zero in GetResizeFilterWeight in │ │ │ │ │ │ │ │ MagickCore/resize.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20243 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20244 │ │ │ │ │ ImageMagick: Division by zero in ImplodeImage in │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20244 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20245 │ │ │ │ │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │ │ │ │ │ │ │ │ coders/webp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20245 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20246 │ │ │ │ │ ImageMagick: Division by zero in ScaleResampleFilter in │ │ │ │ │ │ │ │ MagickCore/resample.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20246 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1289 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation │ │ │ │ │ │ │ │ fault and generate trash files... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1289 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34151 │ │ │ │ │ Undefined behaviors of casting double to size_t in svg, mvg │ │ │ │ │ │ │ │ and other... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34151 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-5341 │ │ │ │ │ ImageMagick: Heap use-after-free in coders/bmp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5341 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-39212 │ LOW │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39212 │ ├─────────────────────────────┼────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ imagemagick-6-common │ CVE-2021-20309 │ HIGH │ │ │ │ ImagemMagick: Division by zero in WaveImage() of │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20309 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20312 │ │ │ │ │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of │ │ │ │ │ │ │ │ coders/thumbnail.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20312 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20313 │ │ │ │ │ ImageMagick: Cipher leak when the calculating signatures in │ │ │ │ │ │ │ │ TransformSignatureof MagickCore/signature.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20313 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-40211 │ │ │ │ │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40211 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-28463 │ │ │ │ │ ImageMagick: heap-buffer-overflow in PushLongPixel() of │ │ │ │ │ │ │ │ quantum-private.h │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28463 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32545 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned char' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32545 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32546 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned long' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32546 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32547 │ │ │ │ │ ImageMagick: load of misaligned address at │ │ │ │ │ │ │ │ MagickCore/property.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32547 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-48541 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48541 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20176 │ MEDIUM │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by │ │ │ │ │ │ │ │ zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20176 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20241 │ │ │ │ │ ImageMagick: Division by zero in WriteJP2Image() in │ │ │ │ │ │ │ │ coders/jp2.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20241 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20243 │ │ │ │ │ ImageMagick: Division by zero in GetResizeFilterWeight in │ │ │ │ │ │ │ │ MagickCore/resize.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20243 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20244 │ │ │ │ │ ImageMagick: Division by zero in ImplodeImage in │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20244 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20245 │ │ │ │ │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │ │ │ │ │ │ │ │ coders/webp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20245 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20246 │ │ │ │ │ ImageMagick: Division by zero in ScaleResampleFilter in │ │ │ │ │ │ │ │ MagickCore/resample.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20246 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1289 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation │ │ │ │ │ │ │ │ fault and generate trash files... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1289 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34151 │ │ │ │ │ Undefined behaviors of casting double to size_t in svg, mvg │ │ │ │ │ │ │ │ and other... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34151 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-5341 │ │ │ │ │ ImageMagick: Heap use-after-free in coders/bmp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5341 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-39212 │ LOW │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39212 │ ├─────────────────────────────┼────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ imagemagick-6.q16 │ CVE-2021-20309 │ HIGH │ │ │ │ ImagemMagick: Division by zero in WaveImage() of │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20309 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20312 │ │ │ │ │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of │ │ │ │ │ │ │ │ coders/thumbnail.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20312 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20313 │ │ │ │ │ ImageMagick: Cipher leak when the calculating signatures in │ │ │ │ │ │ │ │ TransformSignatureof MagickCore/signature.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20313 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-40211 │ │ │ │ │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40211 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-28463 │ │ │ │ │ ImageMagick: heap-buffer-overflow in PushLongPixel() of │ │ │ │ │ │ │ │ quantum-private.h │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28463 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32545 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned char' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32545 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32546 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned long' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32546 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32547 │ │ │ │ │ ImageMagick: load of misaligned address at │ │ │ │ │ │ │ │ MagickCore/property.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32547 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-48541 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48541 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20176 │ MEDIUM │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by │ │ │ │ │ │ │ │ zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20176 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20241 │ │ │ │ │ ImageMagick: Division by zero in WriteJP2Image() in │ │ │ │ │ │ │ │ coders/jp2.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20241 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20243 │ │ │ │ │ ImageMagick: Division by zero in GetResizeFilterWeight in │ │ │ │ │ │ │ │ MagickCore/resize.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20243 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20244 │ │ │ │ │ ImageMagick: Division by zero in ImplodeImage in │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20244 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20245 │ │ │ │ │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │ │ │ │ │ │ │ │ coders/webp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20245 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20246 │ │ │ │ │ ImageMagick: Division by zero in ScaleResampleFilter in │ │ │ │ │ │ │ │ MagickCore/resample.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20246 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1289 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation │ │ │ │ │ │ │ │ fault and generate trash files... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1289 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34151 │ │ │ │ │ Undefined behaviors of casting double to size_t in svg, mvg │ │ │ │ │ │ │ │ and other... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34151 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-5341 │ │ │ │ │ ImageMagick: Heap use-after-free in coders/bmp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5341 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-39212 │ LOW │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39212 │ ├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ krb5-multidev │ CVE-2023-36054 │ MEDIUM │ │ 1.17-3+deb10u5 │ 1.17-3+deb10u6 │ krb5: Denial of service through freeing uninitialized │ │ │ │ │ │ │ │ pointer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-36054 │ ├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcurl3-gnutls │ CVE-2023-27533 │ HIGH │ │ 7.64.0-4+deb10u5 │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │ │ │ │ │ │ │ │ Validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-38546 │ │ │ │ 7.64.0-4+deb10u7 │ curl: cookie injection with none file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38546 │ ├─────────────────────────────┼────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcurl4 │ CVE-2023-27533 │ HIGH │ │ │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │ │ │ │ │ │ │ │ Validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-38546 │ │ │ │ 7.64.0-4+deb10u7 │ curl: cookie injection with none file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38546 │ ├─────────────────────────────┼────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcurl4-openssl-dev │ CVE-2023-27533 │ HIGH │ │ │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │ │ │ │ │ │ │ │ Validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-38546 │ ... (report truncated due to length)
Trivy has detected vulnerabilities: