Closed andyasp closed 8 months ago
Resolves the following from a scan:
go.mod (gomod) Total: 2 (UNKNOWN: 0, LOW: 0, MEDIUM: 2, HIGH: 0, CRITICAL: 0) ┌──────────────────────────────────┬─────────────────────┬──────────┬────────┬───────────────────┬────────────────┬─────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├──────────────────────────────────┼─────────────────────┼──────────┼────────┼───────────────────┼────────────────┼─────────────────────────────────────────────────────────┤ │ github.com/containerd/containerd │ GHSA-7ww5-4wqc-m92c │ MEDIUM │ fixed │ 1.7.3 │ 1.6.26, 1.7.11 │ containerd allows RAPL to be accessible to a container │ │ │ │ │ │ │ │ https://github.com/advisories/GHSA-7ww5-4wqc-m92c │ ├──────────────────────────────────┼─────────────────────┤ │ ├───────────────────┼────────────────┼─────────────────────────────────────────────────────────┤ │ golang.org/x/crypto │ CVE-2023-48795 │ │ │ 0.15.0 │ 0.17.0 │ ssh: Prefix truncation attack on Binary Packet Protocol │ │ │ │ │ │ │ │ (BPP) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-48795 │ └──────────────────────────────────┴─────────────────────┴──────────┴────────┴───────────────────┴────────────────┴─────────────────────────────────────────────────────────┘
Resolves the following from a scan: