This issue is intended to fix the container vulnerabilities detected on the Dockerfile of cerebro 0.9.3, those CVEs that have actually a fix. All of them are fixed by just updating the Docker base image to the openjdk:11.0.10-slim, which the cerebro Dockerfile inherits from.
The list of fixed CVEs follows:
CVE-2011-3374
CVE-2019-18276
TEMP-0841856-B18BAF
CVE-2016-2781
CVE-2017-18018
CVE-2018-12886
CVE-2019-15847
CVE-2019-14855
CVE-2011-3374
CVE-2020-1751
CVE-2020-1752
CVE-2021-3326
CVE-2019-25013
CVE-2020-10029
CVE-2020-27618
CVE-2010-4051
CVE-2010-4052
CVE-2010-4756
CVE-2016-10228
CVE-2018-20796
CVE-2019-1010022
CVE-2019-1010023
CVE-2019-1010024
CVE-2019-1010025
CVE-2019-19126
CVE-2019-9192
CVE-2020-6096
CVE-2021-27645
CVE-2020-1751
CVE-2020-1752
CVE-2021-3326
CVE-2019-25013
CVE-2020-10029
CVE-2020-27618
CVE-2010-4051
CVE-2010-4052
CVE-2010-4756
CVE-2016-10228
CVE-2018-20796
CVE-2019-1010022
CVE-2019-1010023
CVE-2019-1010024
CVE-2019-1010025
CVE-2019-19126
CVE-2019-9192
CVE-2020-6096
CVE-2021-27645
CVE-2018-12886
CVE-2019-15847
CVE-2019-13627
CVE-2018-6829
CVE-2021-20231
CVE-2021-20232
CVE-2020-24659
CVE-2011-3389
CVE-2021-20305
CVE-2019-12290
CVE-2019-17543
CVE-2021-20305
CVE-2020-29361
CVE-2020-29363
CVE-2020-29362
CVE-2019-20454
CVE-2020-14155
CVE-2017-11164
CVE-2017-16231
CVE-2017-7245
CVE-2017-7246
CVE-2019-20838
CVE-2019-9893
CVE-2021-23840
CVE-2021-23841
CVE-2021-3449
CVE-2007-6755
CVE-2010-0928
CVE-2019-1551
CVE-2018-12886
CVE-2019-15847
CVE-2019-3843
CVE-2019-3844
CVE-2013-4392
CVE-2019-20386
CVE-2020-13776
CVE-2018-1000654
CVE-2019-3843
CVE-2019-3844
CVE-2013-4392
CVE-2019-20386
CVE-2020-13776
CVE-2021-24031
CVE-2021-24032
CVE-2007-5686
CVE-2013-4235
CVE-2018-7169
CVE-2019-19882
TEMP-0628843-DBAD28
CVE-2021-23840
CVE-2021-23841
CVE-2021-3449
CVE-2007-6755
CVE-2010-0928
CVE-2019-1551
CVE-2020-29361
CVE-2020-29363
CVE-2020-29362
CVE-2020-29361
CVE-2020-29363
CVE-2020-29362
CVE-2007-5686
CVE-2013-4235
CVE-2018-7169
CVE-2019-19882
TEMP-0628843-DBAD28
CVE-2011-4116
TEMP-0517018-A83CE6
CVE-2005-2541
CVE-2019-9923
CVE-2021-20193
TEMP-0290435-0B57B5
A new Pull Request we'll be raised to fix this issue.
Please let me know if further information is required, so I can provide.
Hello,
This issue is intended to fix the container vulnerabilities detected on the Dockerfile of cerebro 0.9.3, those CVEs that have actually a fix. All of them are fixed by just updating the Docker base image to the
openjdk:11.0.10-slim, which the cerebro Dockerfile inherits from.The list of fixed CVEs follows:
A new Pull Request we'll be raised to fix this issue.
Please let me know if further information is required, so I can provide.
Many thanks,
Regards.