Closed FloatXD closed 3 months ago
10.5.14.30/ghcr.m.daocloud.io/dtzar/helm-kubectl:3.9 (alpine 3.16.2) ==================================================================== Total: 16 (CRITICAL: 16) ┌────────────────────────┬────────────────┬──────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │ ├────────────────────────┼────────────────┼──────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────────┤ │ curl │ CVE-2022-32221 │ CRITICAL │ 7.83.1-r2 │ 7.83.1-r4 │ POST following PUT confusion │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32221 │ ├────────────────────────┤ │ │ │ │ │ │ libcurl │ │ │ │ │ │ │ │ │ │ │ │ │ ├────────────────────────┼────────────────┤ ├───────────────────┼───────────────┼───────────────────────────────────────────────────────────┤ │ openssh │ CVE-2023-28531 │ │ 9.0_p1-r2 │ 9.0_p1-r3 │ openssh: smartcard keys to ssh-agent without the intended │ │ │ │ │ │ │ per-hop destination constraints. │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28531 │ │ ├────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2023-38408 │ │ │ 9.0_p1-r4 │ Remote code execution in ssh-agent PKCS#11 support │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38408 │ ├────────────────────────┼────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ openssh-client-common │ CVE-2023-28531 │ │ │ 9.0_p1-r3 │ openssh: smartcard keys to ssh-agent without the intended │ │ │ │ │ │ │ per-hop destination constraints. │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28531 │ │ ├────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2023-38408 │ │ │ 9.0_p1-r4 │ Remote code execution in ssh-agent PKCS#11 support │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38408 │ ├────────────────────────┼────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ openssh-client-default │ CVE-2023-28531 │ │ │ 9.0_p1-r3 │ openssh: smartcard keys to ssh-agent without the intended │ │ │ │ │ │ │ per-hop destination constraints. │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28531 │ │ ├────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2023-38408 │ │ │ 9.0_p1-r4 │ Remote code execution in ssh-agent PKCS#11 support │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38408 │ ├────────────────────────┼────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ openssh-keygen │ CVE-2023-28531 │ │ │ 9.0_p1-r3 │ openssh: smartcard keys to ssh-agent without the intended │ │ │ │ │ │ │ per-hop destination constraints. │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28531 │ │ ├────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2023-38408 │ │ │ 9.0_p1-r4 │ Remote code execution in ssh-agent PKCS#11 support │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38408 │ ├────────────────────────┼────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ openssh-server │ CVE-2023-28531 │ │ │ 9.0_p1-r3 │ openssh: smartcard keys to ssh-agent without the intended │ │ │ │ │ │ │ per-hop destination constraints. │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28531 │ │ ├────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2023-38408 │ │ │ 9.0_p1-r4 │ Remote code execution in ssh-agent PKCS#11 support │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38408 │ ├────────────────────────┼────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ openssh-server-common │ CVE-2023-28531 │ │ │ 9.0_p1-r3 │ openssh: smartcard keys to ssh-agent without the intended │ │ │ │ │ │ │ per-hop destination constraints. │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28531 │ │ ├────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2023-38408 │ │ │ 9.0_p1-r4 │ Remote code execution in ssh-agent PKCS#11 support │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38408 │ ├────────────────────────┼────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ openssh-sftp-server │ CVE-2023-28531 │ │ │ 9.0_p1-r3 │ openssh: smartcard keys to ssh-agent without the intended │ │ │ │ │ │ │ per-hop destination constraints. │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28531 │ │ ├────────────────┤ │ ├───────────────┼───────────────────────────────────────────────────────────┤ │ │ CVE-2023-38408 │ │ │ 9.0_p1-r4 │ Remote code execution in ssh-agent PKCS#11 support │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38408 │ └────────────────────────┴────────────────┴──────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────────┘