Closed dirkmueller closed 1 year ago
This fixes
Total: 5 (UNKNOWN: 4, LOW: 0, MEDIUM: 1, HIGH: 0, CRITICAL: 0)
┌──────────────────┬─────────────────────┬──────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │ ├──────────────────┼─────────────────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ gopkg.in/yaml.v2 │ CVE-2019-11254 │ MEDIUM │ 2.2.2 │ 2.2.8 │ kubernetes: Denial of service in API server via crafted YAML │ │ │ │ │ │ │ payloads by... │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-11254 │ │ ├─────────────────────┼──────────┤ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-4235 │ UNKNOWN │ │ 2.2.3 │ Due to unbounded alias chasing, a maliciously crafted YAML │ │ │ │ │ │ │ file can cause... │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4235 │ │ ├─────────────────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3064 │ │ │ 2.2.4 │ Parsing malicious or large YAML documents can consume │ │ │ │ │ │ │ excessive amounts of CPU... │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3064 │ │ ├─────────────────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ GHSA-wxc4-f4m6-wwqv │ │ │ 2.2.8 │ Due to unbounded aliasing, a crafted YAML file can cause │ │ │ │ │ │ │ consumption of... │ │ │ │ │ │ │ https://github.com/advisories/GHSA-wxc4-f4m6-wwqv │ │ ├─────────────────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ GMS-2019-2 │ │ │ v2.2.3 │ XML Entity Expansion │ └──────────────────┴─────────────────────┴──────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘
This fixes
Total: 5 (UNKNOWN: 4, LOW: 0, MEDIUM: 1, HIGH: 0, CRITICAL: 0)
┌──────────────────┬─────────────────────┬──────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │ ├──────────────────┼─────────────────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ gopkg.in/yaml.v2 │ CVE-2019-11254 │ MEDIUM │ 2.2.2 │ 2.2.8 │ kubernetes: Denial of service in API server via crafted YAML │ │ │ │ │ │ │ payloads by... │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-11254 │ │ ├─────────────────────┼──────────┤ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-4235 │ UNKNOWN │ │ 2.2.3 │ Due to unbounded alias chasing, a maliciously crafted YAML │ │ │ │ │ │ │ file can cause... │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4235 │ │ ├─────────────────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3064 │ │ │ 2.2.4 │ Parsing malicious or large YAML documents can consume │ │ │ │ │ │ │ excessive amounts of CPU... │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3064 │ │ ├─────────────────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ GHSA-wxc4-f4m6-wwqv │ │ │ 2.2.8 │ Due to unbounded aliasing, a crafted YAML file can cause │ │ │ │ │ │ │ consumption of... │ │ │ │ │ │ │ https://github.com/advisories/GHSA-wxc4-f4m6-wwqv │ │ ├─────────────────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ GMS-2019-2 │ │ │ v2.2.3 │ XML Entity Expansion │ └──────────────────┴─────────────────────┴──────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘