We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Trivy has detected vulnerabilities:
ezio22/cicddemoapp:latest (debian 10.13) ======================================== Total: 715 (UNKNOWN: 15, LOW: 26, MEDIUM: 359, HIGH: 301, CRITICAL: 14) ┌─────────────────────────────┬────────────────┬──────────┬────────┬──────────────────────────────┬──────────────────────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├─────────────────────────────┼────────────────┼──────────┼────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ curl │ CVE-2023-27533 │ HIGH │ fixed │ 7.64.0-4+deb10u5 │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │ │ │ │ │ │ │ │ Validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-38546 │ │ │ │ 7.64.0-4+deb10u7 │ curl: cookie injection with none file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38546 │ ├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ debian-archive-keyring │ DLA-3482-1 │ UNKNOWN │ │ 2019.1+deb10u1 │ 2019.1+deb10u2 │ debian-archive-keyring - security update │ ├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ imagemagick │ CVE-2021-20309 │ HIGH │ │ 8:6.9.10.23+dfsg-2.1+deb10u4 │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImagemMagick: Division by zero in WaveImage() of │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20309 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20312 │ │ │ │ │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of │ │ │ │ │ │ │ │ coders/thumbnail.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20312 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20313 │ │ │ │ │ ImageMagick: Cipher leak when the calculating signatures in │ │ │ │ │ │ │ │ TransformSignatureof MagickCore/signature.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20313 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-40211 │ │ │ │ │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40211 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-28463 │ │ │ │ │ ImageMagick: heap-buffer-overflow in PushLongPixel() of │ │ │ │ │ │ │ │ quantum-private.h │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28463 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32545 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned char' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32545 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32546 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned long' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32546 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32547 │ │ │ │ │ ImageMagick: load of misaligned address at │ │ │ │ │ │ │ │ MagickCore/property.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32547 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-48541 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48541 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20176 │ MEDIUM │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by │ │ │ │ │ │ │ │ zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20176 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20241 │ │ │ │ │ ImageMagick: Division by zero in WriteJP2Image() in │ │ │ │ │ │ │ │ coders/jp2.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20241 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20243 │ │ │ │ │ ImageMagick: Division by zero in GetResizeFilterWeight in │ │ │ │ │ │ │ │ MagickCore/resize.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20243 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20244 │ │ │ │ │ ImageMagick: Division by zero in ImplodeImage in │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20244 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20245 │ │ │ │ │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │ │ │ │ │ │ │ │ coders/webp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20245 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20246 │ │ │ │ │ ImageMagick: Division by zero in ScaleResampleFilter in │ │ │ │ │ │ │ │ MagickCore/resample.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20246 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1289 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation │ │ │ │ │ │ │ │ fault and generate trash files... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1289 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34151 │ │ │ │ │ Undefined behaviors of casting double to size_t in svg, mvg │ │ │ │ │ │ │ │ and other... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34151 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-5341 │ │ │ │ │ ImageMagick: Heap use-after-free in coders/bmp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5341 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-39212 │ LOW │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39212 │ ├─────────────────────────────┼────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ imagemagick-6-common │ CVE-2021-20309 │ HIGH │ │ │ │ ImagemMagick: Division by zero in WaveImage() of │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20309 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20312 │ │ │ │ │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of │ │ │ │ │ │ │ │ coders/thumbnail.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20312 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20313 │ │ │ │ │ ImageMagick: Cipher leak when the calculating signatures in │ │ │ │ │ │ │ │ TransformSignatureof MagickCore/signature.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20313 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-40211 │ │ │ │ │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40211 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-28463 │ │ │ │ │ ImageMagick: heap-buffer-overflow in PushLongPixel() of │ │ │ │ │ │ │ │ quantum-private.h │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28463 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32545 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned char' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32545 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32546 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned long' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32546 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32547 │ │ │ │ │ ImageMagick: load of misaligned address at │ │ │ │ │ │ │ │ MagickCore/property.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32547 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-48541 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48541 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20176 │ MEDIUM │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by │ │ │ │ │ │ │ │ zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20176 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20241 │ │ │ │ │ ImageMagick: Division by zero in WriteJP2Image() in │ │ │ │ │ │ │ │ coders/jp2.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20241 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20243 │ │ │ │ │ ImageMagick: Division by zero in GetResizeFilterWeight in │ │ │ │ │ │ │ │ MagickCore/resize.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20243 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20244 │ │ │ │ │ ImageMagick: Division by zero in ImplodeImage in │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20244 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20245 │ │ │ │ │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │ │ │ │ │ │ │ │ coders/webp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20245 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20246 │ │ │ │ │ ImageMagick: Division by zero in ScaleResampleFilter in │ │ │ │ │ │ │ │ MagickCore/resample.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20246 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1289 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation │ │ │ │ │ │ │ │ fault and generate trash files... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1289 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34151 │ │ │ │ │ Undefined behaviors of casting double to size_t in svg, mvg │ │ │ │ │ │ │ │ and other... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34151 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-5341 │ │ │ │ │ ImageMagick: Heap use-after-free in coders/bmp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5341 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-39212 │ LOW │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39212 │ ├─────────────────────────────┼────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ imagemagick-6.q16 │ CVE-2021-20309 │ HIGH │ │ │ │ ImagemMagick: Division by zero in WaveImage() of │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20309 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20312 │ │ │ │ │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of │ │ │ │ │ │ │ │ coders/thumbnail.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20312 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20313 │ │ │ │ │ ImageMagick: Cipher leak when the calculating signatures in │ │ │ │ │ │ │ │ TransformSignatureof MagickCore/signature.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20313 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-40211 │ │ │ │ │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40211 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-28463 │ │ │ │ │ ImageMagick: heap-buffer-overflow in PushLongPixel() of │ │ │ │ │ │ │ │ quantum-private.h │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28463 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32545 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned char' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32545 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32546 │ │ │ │ │ ImageMagick: outside the range of representable values of │ │ │ │ │ │ │ │ type 'unsigned long' at... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32546 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-32547 │ │ │ │ │ ImageMagick: load of misaligned address at │ │ │ │ │ │ │ │ MagickCore/property.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32547 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-48541 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48541 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20176 │ MEDIUM │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by │ │ │ │ │ │ │ │ zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20176 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20241 │ │ │ │ │ ImageMagick: Division by zero in WriteJP2Image() in │ │ │ │ │ │ │ │ coders/jp2.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20241 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20243 │ │ │ │ │ ImageMagick: Division by zero in GetResizeFilterWeight in │ │ │ │ │ │ │ │ MagickCore/resize.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20243 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20244 │ │ │ │ │ ImageMagick: Division by zero in ImplodeImage in │ │ │ │ │ │ │ │ MagickCore/visual-effects.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20244 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20245 │ │ │ │ │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │ │ │ │ │ │ │ │ coders/webp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20245 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20246 │ │ │ │ │ ImageMagick: Division by zero in ScaleResampleFilter in │ │ │ │ │ │ │ │ MagickCore/resample.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20246 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1289 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation │ │ │ │ │ │ │ │ fault and generate trash files... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1289 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34151 │ │ │ │ │ Undefined behaviors of casting double to size_t in svg, mvg │ │ │ │ │ │ │ │ and other... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34151 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-5341 │ │ │ │ │ ImageMagick: Heap use-after-free in coders/bmp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5341 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-39212 │ LOW │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39212 │ ├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ krb5-multidev │ CVE-2023-36054 │ MEDIUM │ │ 1.17-3+deb10u5 │ 1.17-3+deb10u6 │ krb5: Denial of service through freeing uninitialized │ │ │ │ │ │ │ │ pointer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-36054 │ ├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcurl3-gnutls │ CVE-2023-27533 │ HIGH │ │ 7.64.0-4+deb10u5 │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │ │ │ │ │ │ │ │ Validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-38546 │ │ │ │ 7.64.0-4+deb10u7 │ curl: cookie injection with none file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38546 │ ├─────────────────────────────┼────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcurl4 │ CVE-2023-27533 │ HIGH │ │ │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │ │ │ │ │ │ │ │ Validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-38546 │ │ │ │ 7.64.0-4+deb10u7 │ curl: cookie injection with none file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38546 │ ├─────────────────────────────┼────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcurl4-openssl-dev │ CVE-2023-27533 │ HIGH │ │ │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │ │ │ │ │ │ │ │ Validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │ │ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │ │ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-38546 │ ... (report truncated due to length)
The text was updated successfully, but these errors were encountered:
No branches or pull requests
Trivy has detected vulnerabilities:
The text was updated successfully, but these errors were encountered: