Closed github-actions[bot] closed 1 week ago
Backport 08bd31b140966e01696be3bff7ca073f952dc819 from #3366
This is reported by trivy:
┌──────────────────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├──────────────────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────┤ │ github.com/Azure/azure-sdk-for-go/sdk/azidentity │ CVE-2024-35255 │ MEDIUM │ fixed │ v1.5.1 │ 1.6.0 │ Azure Identity Libraries and Microsoft Authentication │ │ │ │ │ │ │ │ Library Elevation of Privilege Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35255 │ └──────────────────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────┘
Backport 08bd31b140966e01696be3bff7ca073f952dc819 from #3366
This is reported by trivy: