Closed n0vad3v closed 10 months ago
ghcr.io/webp-sh/webp_server_go (debian 12.2)
============================================
Total: 0 (HIGH: 0, CRITICAL: 0)
usr/bin/webp-server (gobinary)
==============================
Total: 3 (HIGH: 2, CRITICAL: 1)
┌─────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬──────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
├─────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼──────────────────────────────────────────────┤
│ github.com/gofiber/fiber/v2 │ CVE-2023-45128 │ CRITICAL │ fixed │ v2.49.2 │ 2.50.0 │ CSRF Token Reuse Vulnerability │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45128 │
│ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────┤
│ │ CVE-2023-45141 │ HIGH │ │ │ │ Go Fiber CSRF Token Validation Vulnerability │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45141 │
├─────────────────────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────┤
│ golang.org/x/net │ CVE-2023-39325 │ │ │ v0.8.0 │ 0.17.0 │ rapid stream resets can cause excessive work │
│ │ │ │ │ │ │ (CVE-2023-44487) │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39325 │
└─────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────┘
ghcr.io/webp-sh/webp_server_go (debian 12.2)
============================================
Total: 0 (HIGH: 0, CRITICAL: 0)
usr/bin/webp-server (gobinary)
==============================
Total: 3 (HIGH: 2, CRITICAL: 1)
┌─────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬──────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
├─────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼──────────────────────────────────────────────┤
│ github.com/gofiber/fiber/v2 │ CVE-2023-45128 │ CRITICAL │ fixed │ v2.49.2 │ 2.50.0 │ CSRF Token Reuse Vulnerability │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45128 │
│ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────┤
│ │ CVE-2023-45141 │ HIGH │ │ │ │ Go Fiber CSRF Token Validation Vulnerability │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45141 │
├─────────────────────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────┤
│ golang.org/x/net │ CVE-2023-39325 │ │ │ v0.8.0 │ 0.17.0 │ rapid stream resets can cause excessive work │
│ │ │ │ │ │ │ (CVE-2023-44487) │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39325 │
└─────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────┘
Fix bug introduced by https://github.com/webp-sh/webp_server_go/pull/284