EzioDEVio / cicd-pipeline-demo

This project demonstrates a comprehensive CI/CD pipeline incorporating DevSecOps best practices using GitHub Actions
1 stars 0 forks source link

Trivy Vulnerability Report #19

Open github-actions[bot] opened 7 months ago

github-actions[bot] commented 7 months ago

Trivy has detected vulnerabilities:


ezio22/cicddemoapp:latest (debian 10.13)
========================================
Total: 715 (UNKNOWN: 15, LOW: 26, MEDIUM: 359, HIGH: 301, CRITICAL: 14)

┌─────────────────────────────┬────────────────┬──────────┬────────┬──────────────────────────────┬──────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library           │ Vulnerability  │ Severity │ Status │      Installed Version       │        Fixed Version         │                            Title                             │
├─────────────────────────────┼────────────────┼──────────┼────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ curl                        │ CVE-2023-27533 │ HIGH     │ fixed  │ 7.64.0-4+deb10u5             │ 7.64.0-4+deb10u6             │ curl: TELNET option IAC injection                            │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27533                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27534 │          │        │                              │ 7.64.0-4+deb10u9             │ curl: SFTP path ~ resolving discrepancy                      │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27534                   │
│                             ├────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27535 │ MEDIUM   │        │                              │ 7.64.0-4+deb10u6             │ curl: FTP too eager connection reuse                         │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27535                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27536 │          │        │                              │                              │ curl: GSS delegation too eager connection re-use             │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27536                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27538 │          │        │                              │                              │ curl: SSH connection too eager reuse still                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27538                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-28321 │          │        │                              │ 7.64.0-4+deb10u7             │ curl: IDN wildcard match may lead to Improper Cerificate     │
│                             │                │          │        │                              │                              │ Validation                                                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-28321                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-46218 │          │        │                              │ 7.64.0-4+deb10u8             │ curl: information disclosure by exploiting a mixed case flaw │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-46218                   │
│                             ├────────────────┼──────────┤        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-28322 │ LOW      │        │                              │                              │ curl: more POST-after-PUT confusion                          │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-28322                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-38546 │          │        │                              │ 7.64.0-4+deb10u7             │ curl: cookie injection with none file                        │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-38546                   │
├─────────────────────────────┼────────────────┼──────────┤        ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ debian-archive-keyring      │ DLA-3482-1     │ UNKNOWN  │        │ 2019.1+deb10u1               │ 2019.1+deb10u2               │ debian-archive-keyring - security update                     │
├─────────────────────────────┼────────────────┼──────────┤        ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ imagemagick                 │ CVE-2021-20309 │ HIGH     │        │ 8:6.9.10.23+dfsg-2.1+deb10u4 │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImagemMagick: Division by zero in WaveImage() of             │
│                             │                │          │        │                              │                              │ MagickCore/visual-effects.c                                  │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20309                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20312 │          │        │                              │                              │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of      │
│                             │                │          │        │                              │                              │ coders/thumbnail.c                                           │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20312                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20313 │          │        │                              │                              │ ImageMagick: Cipher leak when the calculating signatures in  │
│                             │                │          │        │                              │                              │ TransformSignatureof MagickCore/signature.c                  │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20313                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-40211 │          │        │                              │                              │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-40211                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-28463 │          │        │                              │                              │ ImageMagick: heap-buffer-overflow in PushLongPixel() of      │
│                             │                │          │        │                              │                              │ quantum-private.h                                            │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-28463                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-32545 │          │        │                              │                              │ ImageMagick: outside the range of representable values of    │
│                             │                │          │        │                              │                              │ type 'unsigned char' at...                                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-32545                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-32546 │          │        │                              │                              │ ImageMagick: outside the range of representable values of    │
│                             │                │          │        │                              │                              │ type 'unsigned long' at...                                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-32546                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-32547 │          │        │                              │                              │ ImageMagick: load of misaligned address at                   │
│                             │                │          │        │                              │                              │ MagickCore/property.c                                        │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-32547                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-48541 │          │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-48541                   │
│                             ├────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20176 │ MEDIUM   │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by    │
│                             │                │          │        │                              │                              │ zero                                                         │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20176                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20241 │          │        │                              │                              │ ImageMagick: Division by zero in WriteJP2Image() in          │
│                             │                │          │        │                              │                              │ coders/jp2.c                                                 │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20241                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20243 │          │        │                              │                              │ ImageMagick: Division by zero in GetResizeFilterWeight in    │
│                             │                │          │        │                              │                              │ MagickCore/resize.c                                          │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20243                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20244 │          │        │                              │                              │ ImageMagick: Division by zero in ImplodeImage in             │
│                             │                │          │        │                              │                              │ MagickCore/visual-effects.c                                  │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20244                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20245 │          │        │                              │                              │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │
│                             │                │          │        │                              │                              │ coders/webp.c                                                │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20245                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20246 │          │        │                              │                              │ ImageMagick: Division by zero in ScaleResampleFilter in      │
│                             │                │          │        │                              │                              │ MagickCore/resample.c                                        │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20246                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-1289  │          │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation     │
│                             │                │          │        │                              │                              │ fault and generate trash files...                            │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-1289                    │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-34151 │          │        │                              │                              │ Undefined behaviors of casting double to size_t in svg, mvg  │
│                             │                │          │        │                              │                              │ and other...                                                 │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-34151                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-5341  │          │        │                              │                              │ ImageMagick: Heap use-after-free in coders/bmp.c             │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-5341                    │
│                             ├────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-39212 │ LOW      │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files      │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-39212                   │
├─────────────────────────────┼────────────────┼──────────┤        │                              │                              ├──────────────────────────────────────────────────────────────┤
│ imagemagick-6-common        │ CVE-2021-20309 │ HIGH     │        │                              │                              │ ImagemMagick: Division by zero in WaveImage() of             │
│                             │                │          │        │                              │                              │ MagickCore/visual-effects.c                                  │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20309                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20312 │          │        │                              │                              │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of      │
│                             │                │          │        │                              │                              │ coders/thumbnail.c                                           │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20312                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20313 │          │        │                              │                              │ ImageMagick: Cipher leak when the calculating signatures in  │
│                             │                │          │        │                              │                              │ TransformSignatureof MagickCore/signature.c                  │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20313                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-40211 │          │        │                              │                              │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-40211                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-28463 │          │        │                              │                              │ ImageMagick: heap-buffer-overflow in PushLongPixel() of      │
│                             │                │          │        │                              │                              │ quantum-private.h                                            │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-28463                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-32545 │          │        │                              │                              │ ImageMagick: outside the range of representable values of    │
│                             │                │          │        │                              │                              │ type 'unsigned char' at...                                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-32545                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-32546 │          │        │                              │                              │ ImageMagick: outside the range of representable values of    │
│                             │                │          │        │                              │                              │ type 'unsigned long' at...                                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-32546                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-32547 │          │        │                              │                              │ ImageMagick: load of misaligned address at                   │
│                             │                │          │        │                              │                              │ MagickCore/property.c                                        │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-32547                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-48541 │          │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-48541                   │
│                             ├────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20176 │ MEDIUM   │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by    │
│                             │                │          │        │                              │                              │ zero                                                         │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20176                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20241 │          │        │                              │                              │ ImageMagick: Division by zero in WriteJP2Image() in          │
│                             │                │          │        │                              │                              │ coders/jp2.c                                                 │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20241                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20243 │          │        │                              │                              │ ImageMagick: Division by zero in GetResizeFilterWeight in    │
│                             │                │          │        │                              │                              │ MagickCore/resize.c                                          │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20243                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20244 │          │        │                              │                              │ ImageMagick: Division by zero in ImplodeImage in             │
│                             │                │          │        │                              │                              │ MagickCore/visual-effects.c                                  │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20244                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20245 │          │        │                              │                              │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │
│                             │                │          │        │                              │                              │ coders/webp.c                                                │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20245                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20246 │          │        │                              │                              │ ImageMagick: Division by zero in ScaleResampleFilter in      │
│                             │                │          │        │                              │                              │ MagickCore/resample.c                                        │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20246                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-1289  │          │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation     │
│                             │                │          │        │                              │                              │ fault and generate trash files...                            │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-1289                    │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-34151 │          │        │                              │                              │ Undefined behaviors of casting double to size_t in svg, mvg  │
│                             │                │          │        │                              │                              │ and other...                                                 │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-34151                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-5341  │          │        │                              │                              │ ImageMagick: Heap use-after-free in coders/bmp.c             │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-5341                    │
│                             ├────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-39212 │ LOW      │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files      │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-39212                   │
├─────────────────────────────┼────────────────┼──────────┤        │                              │                              ├──────────────────────────────────────────────────────────────┤
│ imagemagick-6.q16           │ CVE-2021-20309 │ HIGH     │        │                              │                              │ ImagemMagick: Division by zero in WaveImage() of             │
│                             │                │          │        │                              │                              │ MagickCore/visual-effects.c                                  │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20309                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20312 │          │        │                              │                              │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of      │
│                             │                │          │        │                              │                              │ coders/thumbnail.c                                           │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20312                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20313 │          │        │                              │                              │ ImageMagick: Cipher leak when the calculating signatures in  │
│                             │                │          │        │                              │                              │ TransformSignatureof MagickCore/signature.c                  │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20313                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-40211 │          │        │                              │                              │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-40211                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-28463 │          │        │                              │                              │ ImageMagick: heap-buffer-overflow in PushLongPixel() of      │
│                             │                │          │        │                              │                              │ quantum-private.h                                            │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-28463                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-32545 │          │        │                              │                              │ ImageMagick: outside the range of representable values of    │
│                             │                │          │        │                              │                              │ type 'unsigned char' at...                                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-32545                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-32546 │          │        │                              │                              │ ImageMagick: outside the range of representable values of    │
│                             │                │          │        │                              │                              │ type 'unsigned long' at...                                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-32546                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-32547 │          │        │                              │                              │ ImageMagick: load of misaligned address at                   │
│                             │                │          │        │                              │                              │ MagickCore/property.c                                        │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-32547                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2022-48541 │          │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2022-48541                   │
│                             ├────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20176 │ MEDIUM   │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by    │
│                             │                │          │        │                              │                              │ zero                                                         │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20176                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20241 │          │        │                              │                              │ ImageMagick: Division by zero in WriteJP2Image() in          │
│                             │                │          │        │                              │                              │ coders/jp2.c                                                 │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20241                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20243 │          │        │                              │                              │ ImageMagick: Division by zero in GetResizeFilterWeight in    │
│                             │                │          │        │                              │                              │ MagickCore/resize.c                                          │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20243                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20244 │          │        │                              │                              │ ImageMagick: Division by zero in ImplodeImage in             │
│                             │                │          │        │                              │                              │ MagickCore/visual-effects.c                                  │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20244                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20245 │          │        │                              │                              │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │
│                             │                │          │        │                              │                              │ coders/webp.c                                                │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20245                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-20246 │          │        │                              │                              │ ImageMagick: Division by zero in ScaleResampleFilter in      │
│                             │                │          │        │                              │                              │ MagickCore/resample.c                                        │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-20246                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-1289  │          │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation     │
│                             │                │          │        │                              │                              │ fault and generate trash files...                            │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-1289                    │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-34151 │          │        │                              │                              │ Undefined behaviors of casting double to size_t in svg, mvg  │
│                             │                │          │        │                              │                              │ and other...                                                 │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-34151                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-5341  │          │        │                              │                              │ ImageMagick: Heap use-after-free in coders/bmp.c             │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-5341                    │
│                             ├────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2021-39212 │ LOW      │        │                              │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files      │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2021-39212                   │
├─────────────────────────────┼────────────────┼──────────┤        ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ krb5-multidev               │ CVE-2023-36054 │ MEDIUM   │        │ 1.17-3+deb10u5               │ 1.17-3+deb10u6               │ krb5: Denial of service through freeing uninitialized        │
│                             │                │          │        │                              │                              │ pointer                                                      │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-36054                   │
├─────────────────────────────┼────────────────┼──────────┤        ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcurl3-gnutls             │ CVE-2023-27533 │ HIGH     │        │ 7.64.0-4+deb10u5             │ 7.64.0-4+deb10u6             │ curl: TELNET option IAC injection                            │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27533                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27534 │          │        │                              │ 7.64.0-4+deb10u9             │ curl: SFTP path ~ resolving discrepancy                      │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27534                   │
│                             ├────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27535 │ MEDIUM   │        │                              │ 7.64.0-4+deb10u6             │ curl: FTP too eager connection reuse                         │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27535                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27536 │          │        │                              │                              │ curl: GSS delegation too eager connection re-use             │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27536                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27538 │          │        │                              │                              │ curl: SSH connection too eager reuse still                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27538                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-28321 │          │        │                              │ 7.64.0-4+deb10u7             │ curl: IDN wildcard match may lead to Improper Cerificate     │
│                             │                │          │        │                              │                              │ Validation                                                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-28321                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-46218 │          │        │                              │ 7.64.0-4+deb10u8             │ curl: information disclosure by exploiting a mixed case flaw │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-46218                   │
│                             ├────────────────┼──────────┤        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-28322 │ LOW      │        │                              │                              │ curl: more POST-after-PUT confusion                          │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-28322                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-38546 │          │        │                              │ 7.64.0-4+deb10u7             │ curl: cookie injection with none file                        │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-38546                   │
├─────────────────────────────┼────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcurl4                    │ CVE-2023-27533 │ HIGH     │        │                              │ 7.64.0-4+deb10u6             │ curl: TELNET option IAC injection                            │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27533                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27534 │          │        │                              │ 7.64.0-4+deb10u9             │ curl: SFTP path ~ resolving discrepancy                      │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27534                   │
│                             ├────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27535 │ MEDIUM   │        │                              │ 7.64.0-4+deb10u6             │ curl: FTP too eager connection reuse                         │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27535                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27536 │          │        │                              │                              │ curl: GSS delegation too eager connection re-use             │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27536                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27538 │          │        │                              │                              │ curl: SSH connection too eager reuse still                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27538                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-28321 │          │        │                              │ 7.64.0-4+deb10u7             │ curl: IDN wildcard match may lead to Improper Cerificate     │
│                             │                │          │        │                              │                              │ Validation                                                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-28321                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-46218 │          │        │                              │ 7.64.0-4+deb10u8             │ curl: information disclosure by exploiting a mixed case flaw │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-46218                   │
│                             ├────────────────┼──────────┤        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-28322 │ LOW      │        │                              │                              │ curl: more POST-after-PUT confusion                          │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-28322                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-38546 │          │        │                              │ 7.64.0-4+deb10u7             │ curl: cookie injection with none file                        │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-38546                   │
├─────────────────────────────┼────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcurl4-openssl-dev        │ CVE-2023-27533 │ HIGH     │        │                              │ 7.64.0-4+deb10u6             │ curl: TELNET option IAC injection                            │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27533                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27534 │          │        │                              │ 7.64.0-4+deb10u9             │ curl: SFTP path ~ resolving discrepancy                      │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27534                   │
│                             ├────────────────┼──────────┤        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27535 │ MEDIUM   │        │                              │ 7.64.0-4+deb10u6             │ curl: FTP too eager connection reuse                         │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27535                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27536 │          │        │                              │                              │ curl: GSS delegation too eager connection re-use             │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27536                   │
│                             ├────────────────┤          │        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-27538 │          │        │                              │                              │ curl: SSH connection too eager reuse still                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-27538                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-28321 │          │        │                              │ 7.64.0-4+deb10u7             │ curl: IDN wildcard match may lead to Improper Cerificate     │
│                             │                │          │        │                              │                              │ Validation                                                   │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-28321                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-46218 │          │        │                              │ 7.64.0-4+deb10u8             │ curl: information disclosure by exploiting a mixed case flaw │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-46218                   │
│                             ├────────────────┼──────────┤        │                              │                              ├──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-28322 │ LOW      │        │                              │                              │ curl: more POST-after-PUT confusion                          │
│                             │                │          │        │                              │                              │ https://avd.aquasec.com/nvd/cve-2023-28322                   │
│                             ├────────────────┤          │        │                              ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                             │ CVE-2023-38546 │

... (report truncated due to length)