The all-in-one open source security scanner
https://aquasecurity.github.io/trivy/v0.38/getting-started/installation/
Install Trivy
trivy k8s –report summary cluster
2023-03-25T12:20:58.655-0400 FATAL k8s scan error: scanning misconfigurations error: scan error: scan failed: failed analysis: failed to call hooks: post handler error: misconfiguration scan error: scan config error: context deadline exceeded
trivy –report summary –timeout 900s cluster
The--timeoutflag must come before the targetallorcluster
~/trivy ยป trivy image d8644f660df0 frank@kubemaster
2023-03-25T12:46:35.649-0400 INFO Vulnerability scanning is enabled
2023-03-25T12:46:35.649-0400 INFO Secret scanning is enabled
2023-03-25T12:46:35.650-0400 INFO If your scanning is slow, please try '--scanners vuln' to disable secret scanning
2023-03-25T12:46:35.650-0400 INFO Please see also https://aquasecurity.github.io/trivy/v0.38/docs/secret/scanning/#recommendation for faster secret detection
2023-03-25T12:46:55.889-0400 INFO Detected OS: ubuntu
2023-03-25T12:46:55.889-0400 INFO Detecting Ubuntu vulnerabilities...
2023-03-25T12:46:55.898-0400 INFO Number of language-specific files: 14
2023-03-25T12:46:55.900-0400 INFO Detecting gobinary vulnerabilities...
d8644f660df0 (ubuntu 22.04)
Total: 110 (UNKNOWN: 0, LOW: 38, MEDIUM: 62, HIGH: 10, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ bash โ CVE-2022-3715 โ LOW โ 5.1-6ubuntu1 โ โ bash: a heap-buffer-overflow in valid_parameter_transform โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3715 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ ca-certificates โ CVE-2022-23491 โ MEDIUM โ 20211016 โ 20211016ubuntu0.22.04.1 โ python-certifi: untrusted root certificates โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-23491 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ coreutils โ CVE-2016-2781 โ LOW โ 8.32-4.1ubuntu1 โ โ coreutils: Non-privileged session can escape to the parent โ
โ โ โ โ โ โ session in chroot โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2016-2781 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ curl โ CVE-2022-32221 โ MEDIUM โ 7.81.0-1ubuntu1.4 โ 7.81.0-1ubuntu1.6 โ curl: POST following PUT confusion โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-32221 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-42915 โ โ โ โ curl: HTTP proxy double-free โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-42915 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-42916 โ โ โ โ curl: HSTS bypass via IDN โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-42916 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-43551 โ โ โ 7.81.0-1ubuntu1.7 โ curl: HSTS bypass via IDN โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-43551 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-43552 โ โ โ โ curl: Use-after-free triggered by an HTTP proxy deny โ
โ โ โ โ โ โ response โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-43552 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-23916 โ โ โ 7.81.0-1ubuntu1.8 โ curl: HTTP multi-header compression denial of service โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-23916 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-27535 โ โ โ 7.81.0-1ubuntu1.10 โ curl: FTP too eager connection reuse โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-27535 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-23914 โ LOW โ โ 7.81.0-1ubuntu1.8 โ curl: HSTS ignored on multiple requests โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-23914 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-23915 โ โ โ โ curl: HSTS amnesia with --parallel โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-23915 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-27533 โ โ โ 7.81.0-1ubuntu1.10 โ curl: TELNET option IAC injection โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-27533 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-27534 โ โ โ โ curl: SFTP path ~ resolving discrepancy โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-27534 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-27536 โ โ โ โ curl: GSS delegation too eager connection re-use โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-27536 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-27538 โ โ โ โ curl: SSH connection too eager reuse still โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-27538 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ gpgv โ CVE-2022-3219 โ โ 2.2.27-3ubuntu2.1 โ โ gnupg: denial of service issue (resource consumption) using โ
โ โ โ โ โ โ compressed packets โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3219 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libapparmor1 โ CVE-2016-1585 โ MEDIUM โ 3.0.4-2ubuntu2.1 โ โ In all versions of AppArmor mount rules are accidentally โ
โ โ โ โ โ โ widened when ... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2016-1585 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libbpf0 โ CVE-2022-3534 โ โ 1:0.5.0-1 โ 0.5.0-1ubuntu22.04.1 โ Kernel: use-after-free in btf_dump_name_dups in โ
โ โ โ โ โ โ tools/lib/bpf/btf_dump.c โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3534 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-3606 โ โ โ โ kernel: libbpf: NULL pointer dereference in โ
โ โ โ โ โ โ find_prog_by_sec_insn โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3606 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libc-bin โ CVE-2016-20013 โ LOW โ 2.35-0ubuntu3.1 โ โ sha256crypt and sha512crypt through 0.6 allow attackers to โ
โ โ โ โ โ โ cause a denial of... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2016-20013 โ
โโโโโโโโโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค โ
โ libc6 โ โ โ โ โ โ
โ โ โ โ โ โ โ
โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libcurl4 โ CVE-2022-32221 โ MEDIUM โ 7.81.0-1ubuntu1.4 โ 7.81.0-1ubuntu1.6 โ curl: POST following PUT confusion โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-32221 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-42915 โ โ โ โ curl: HTTP proxy double-free โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-42915 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-42916 โ โ โ โ curl: HSTS bypass via IDN โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-42916 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-43551 โ โ โ 7.81.0-1ubuntu1.7 โ curl: HSTS bypass via IDN โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-43551 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-43552 โ โ โ โ curl: Use-after-free triggered by an HTTP proxy deny โ
โ โ โ โ โ โ response โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-43552 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-23916 โ โ โ 7.81.0-1ubuntu1.8 โ curl: HTTP multi-header compression denial of service โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-23916 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-27535 โ โ โ 7.81.0-1ubuntu1.10 โ curl: FTP too eager connection reuse โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-27535 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-23914 โ LOW โ โ 7.81.0-1ubuntu1.8 โ curl: HSTS ignored on multiple requests โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-23914 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-23915 โ โ โ โ curl: HSTS amnesia with --parallel โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-23915 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-27533 โ โ โ 7.81.0-1ubuntu1.10 โ curl: TELNET option IAC injection โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-27533 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-27534 โ โ โ โ curl: SFTP path ~ resolving discrepancy โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-27534 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-27536 โ โ โ โ curl: GSS delegation too eager connection re-use โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-27536 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-27538 โ โ โ โ curl: SSH connection too eager reuse still โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-27538 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libexpat1 โ CVE-2022-40674 โ MEDIUM โ 2.4.7-1 โ 2.4.7-1ubuntu0.1 โ expat: a use-after-free in the doContent function in โ
โ โ โ โ โ โ xmlparse.c โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-40674 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-43680 โ โ โ 2.4.7-1ubuntu0.2 โ expat: use-after free caused by overeager destruction of a โ
โ โ โ โ โ โ shared DTD in... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-43680 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libgnutls30 โ CVE-2023-0361 โ โ 3.7.3-4ubuntu1.1 โ 3.7.3-4ubuntu1.2 โ gnutls: timing side-channel in the TLS RSA key exchange code โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-0361 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libgssapi-krb5-2 โ CVE-2022-42898 โ โ 1.19.2-2 โ 1.19.2-2ubuntu0.1 โ krb5: integer overflow vulnerabilities in PAC parsing โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-42898 โ
โโโโโโโโโโโโโโโโโโโโโโโโโค โ โ โ โ โ
โ libk5crypto3 โ โ โ โ โ โ
โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโค โ โ โ โ โ
โ libkrb5-3 โ โ โ โ โ โ
โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโค โ โ โ โ โ
โ libkrb5support0 โ โ โ โ โ โ
โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libncurses6 โ CVE-2022-29458 โ LOW โ 6.3-2 โ โ ncurses: segfaulting OOB read โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-29458 โ
โโโโโโโโโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค โ
โ libncursesw6 โ โ โ โ โ โ
โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libpam-modules โ CVE-2022-28321 โ โ 1.4.0-11ubuntu2 โ 1.4.0-11ubuntu2.1 โ pam: authentication bypass for SSH logins โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-28321 โ
โโโโโโโโโโโโโโโโโโโโโโโโโค โ โ โ โ โ
โ libpam-modules-bin โ โ โ โ โ โ
โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโค โ โ โ โ โ
โ libpam-runtime โ โ โ โ โ โ
โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโค โ โ โ โ โ
โ libpam0g โ โ โ โ โ โ
โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libpcre3 โ CVE-2017-11164 โ โ 2:8.39-13ubuntu0.22.04.1 โ โ pcre: OP_KETRMAX feature in the match function in โ
โ โ โ โ โ โ pcre_exec.c โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2017-11164 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libpython3.10-minimal โ CVE-2022-42919 โ HIGH โ 3.10.6-1~22.04 โ 3.10.6-1~22.04.1 โ python: local privilege escalation via the multiprocessing โ
โ โ โ โ โ โ forkserver start method โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-42919 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-37454 โ MEDIUM โ โ 3.10.6-1~22.04.2 โ XKCP: buffer overflow in the SHA-3 reference implementation โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-37454 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-45061 โ โ โ โ Python: CPU denial of service via inefficient IDNA decoder โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-45061 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-24329 โ โ โ โ python: urllib.parse url blocklisting bypass โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-24329 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2021-28861 โ LOW โ โ โ python: open redirection vulnerability in lib/http/server.py โ
โ โ โ โ โ โ may lead to information disclosure โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-28861 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libpython3.10-stdlib โ CVE-2022-42919 โ HIGH โ โ 3.10.6-1~22.04.1 โ python: local privilege escalation via the multiprocessing โ
โ โ โ โ โ โ forkserver start method โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-42919 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-37454 โ MEDIUM โ โ 3.10.6-1~22.04.2 โ XKCP: buffer overflow in the SHA-3 reference implementation โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-37454 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-45061 โ โ โ โ Python: CPU denial of service via inefficient IDNA decoder โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-45061 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-24329 โ โ โ โ python: urllib.parse url blocklisting bypass โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-24329 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2021-28861 โ LOW โ โ โ python: open redirection vulnerability in lib/http/server.py โ
โ โ โ โ โ โ may lead to information disclosure โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-28861 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libsqlite3-0 โ CVE-2022-35737 โ MEDIUM โ 3.37.2-2 โ 3.37.2-2ubuntu0.1 โ sqlite: an array-bounds overflow if billions of bytes are โ
โ โ โ โ โ โ used in a... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-35737 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-46908 โ LOW โ โ โ sqlite: safe mode authorizer callback allows disallowed UDFs โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-46908 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libssl3 โ CVE-2022-3602 โ HIGH โ 3.0.2-0ubuntu1.6 โ 3.0.2-0ubuntu1.7 โ OpenSSL: X.509 Email Address Buffer Overflow โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3602 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-3786 โ โ โ โ OpenSSL: X.509 Email Address Variable Length Buffer Overflow โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3786 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-0286 โ โ โ 3.0.2-0ubuntu1.8 โ openssl: X.400 address type confusion in X.509 GeneralName โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-0286 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-4203 โ MEDIUM โ โ โ openssl: read buffer overflow in X.509 certificate โ
โ โ โ โ โ โ verification โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-4203 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-4304 โ โ โ โ openssl: timing attack in RSA Decryption implementation โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-4304 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-4450 โ โ โ โ openssl: double free after calling PEM_read_bio_ex โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-4450 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-0215 โ โ โ โ openssl: use-after-free following BIO_new_NDEF โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-0215 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-0216 โ โ โ โ openssl: invalid pointer dereference in d2i_PKCS7 functions โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-0216 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-0217 โ โ โ โ openssl: NULL dereference validating DSA public key โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-0217 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-0401 โ โ โ โ openssl: NULL dereference during PKCS7 data verification โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-0401 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-3358 โ LOW โ โ 3.0.2-0ubuntu1.7 โ openssl: Using a Custom Cipher with NID_undef may lead to โ
โ โ โ โ โ โ NULL encryption... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3358 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-3996 โ โ โ โ openssl: double locking leads to denial of service โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3996 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libsystemd0 โ CVE-2022-3821 โ MEDIUM โ 249.11-0ubuntu3.6 โ 249.11-0ubuntu3.7 โ systemd: buffer overrun in format_timespan() function โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3821 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-4415 โ โ โ โ systemd: local information leak due to systemd-coredump not โ
โ โ โ โ โ โ respecting fs.suid_dumpable kernel setting... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-4415 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libtinfo6 โ CVE-2022-29458 โ LOW โ 6.3-2 โ โ ncurses: segfaulting OOB read โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-29458 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libudev1 โ CVE-2022-3821 โ MEDIUM โ 249.11-0ubuntu3.6 โ 249.11-0ubuntu3.7 โ systemd: buffer overrun in format_timespan() function โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3821 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-4415 โ โ โ โ systemd: local information leak due to systemd-coredump not โ
โ โ โ โ โ โ respecting fs.suid_dumpable kernel setting... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-4415 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ login โ CVE-2013-4235 โ LOW โ 1:4.8.1-2ubuntu2 โ 1:4.8.1-2ubuntu2.1 โ shadow-utils: TOCTOU race conditions by copying and removing โ
โ โ โ โ โ โ directory trees โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2013-4235 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ ncurses-base โ CVE-2022-29458 โ โ 6.3-2 โ โ ncurses: segfaulting OOB read โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-29458 โ
โโโโโโโโโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค โ
โ ncurses-bin โ โ โ โ โ โ
โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ openssl โ CVE-2022-3602 โ HIGH โ 3.0.2-0ubuntu1.6 โ 3.0.2-0ubuntu1.7 โ OpenSSL: X.509 Email Address Buffer Overflow โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3602 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-3786 โ โ โ โ OpenSSL: X.509 Email Address Variable Length Buffer Overflow โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3786 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-0286 โ โ โ 3.0.2-0ubuntu1.8 โ openssl: X.400 address type confusion in X.509 GeneralName โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-0286 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-4203 โ MEDIUM โ โ โ openssl: read buffer overflow in X.509 certificate โ
โ โ โ โ โ โ verification โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-4203 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-4304 โ โ โ โ openssl: timing attack in RSA Decryption implementation โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-4304 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-4450 โ โ โ โ openssl: double free after calling PEM_read_bio_ex โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-4450 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-0215 โ โ โ โ openssl: use-after-free following BIO_new_NDEF โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-0215 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-0216 โ โ โ โ openssl: invalid pointer dereference in d2i_PKCS7 functions โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-0216 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-0217 โ โ โ โ openssl: NULL dereference validating DSA public key โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-0217 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-0401 โ โ โ โ openssl: NULL dereference during PKCS7 data verification โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-0401 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-3358 โ LOW โ โ 3.0.2-0ubuntu1.7 โ openssl: Using a Custom Cipher with NID_undef may lead to โ
โ โ โ โ โ โ NULL encryption... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3358 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-3996 โ โ โ โ openssl: double locking leads to denial of service โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3996 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ passwd โ CVE-2013-4235 โ โ 1:4.8.1-2ubuntu2 โ 1:4.8.1-2ubuntu2.1 โ shadow-utils: TOCTOU race conditions by copying and removing โ
โ โ โ โ โ โ directory trees โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2013-4235 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ python3.10 โ CVE-2022-42919 โ HIGH โ 3.10.6-1~22.04 โ 3.10.6-1~22.04.1 โ python: local privilege escalation via the multiprocessing โ
โ โ โ โ โ โ forkserver start method โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-42919 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-37454 โ MEDIUM โ โ 3.10.6-1~22.04.2 โ XKCP: buffer overflow in the SHA-3 reference implementation โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-37454 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-45061 โ โ โ โ Python: CPU denial of service via inefficient IDNA decoder โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-45061 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-24329 โ โ โ โ python: urllib.parse url blocklisting bypass โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-24329 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2021-28861 โ LOW โ โ โ python: open redirection vulnerability in lib/http/server.py โ
โ โ โ โ โ โ may lead to information disclosure โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-28861 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ python3.10-minimal โ CVE-2022-42919 โ HIGH โ โ 3.10.6-1~22.04.1 โ python: local privilege escalation via the multiprocessing โ
โ โ โ โ โ โ forkserver start method โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-42919 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-37454 โ MEDIUM โ โ 3.10.6-1~22.04.2 โ XKCP: buffer overflow in the SHA-3 reference implementation โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-37454 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-45061 โ โ โ โ Python: CPU denial of service via inefficient IDNA decoder โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-45061 โ
โ โโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-24329 โ โ โ โ python: urllib.parse url blocklisting bypass โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-24329 โ
โ โโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2021-28861 โ LOW โ โ โ python: open redirection vulnerability in lib/http/server.py โ
โ โ โ โ โ โ may lead to information disclosure โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-28861 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ rsync โ CVE-2022-29154 โ MEDIUM โ 3.2.3-8ubuntu3 โ 3.2.7-0ubuntu0.22.04.2 โ rsync: remote arbitrary files write inside the directories โ
โ โ โ โ โ โ of connecting peers โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-29154 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ systemd โ CVE-2022-3821 โ โ 249.11-0ubuntu3.6 โ 249.11-0ubuntu3.7 โ systemd: buffer overrun in format_timespan() function โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3821 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-4415 โ โ โ โ systemd: local information leak due to systemd-coredump not โ
โ โ โ โ โ โ respecting fs.suid_dumpable kernel setting... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-4415 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ tar โ CVE-2022-48303 โ โ 1.34+dfsg-1build3 โ 1.34+dfsg-1ubuntu0.1.22.04.1 โ tar: heap buffer overflow at from_header() in list.c via โ
โ โ โ โ โ โ specially crafted checksum... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-48303 โ
โโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ udev โ CVE-2022-3821 โ โ 249.11-0ubuntu3.6 โ 249.11-0ubuntu3.7 โ systemd: buffer overrun in format_timespan() function โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-3821 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-4415 โ โ โ โ systemd: local information leak due to systemd-coredump not โ
โ โ โ โ โ โ respecting fs.suid_dumpable kernel setting... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-4415 โ
โโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
opt/cni/bin/host-local (gobinary)
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 0, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/sys โ CVE-2022-29526 โ MEDIUM โ v0.0.0-20210809222454-d867a43fc93e โ 0.0.0-20220412211240-33da011f77ad โ golang: syscall: faccessat checks wrong group โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-29526 โ
โโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
opt/cni/bin/loopback (gobinary)
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 0, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/sys โ CVE-2022-29526 โ MEDIUM โ v0.0.0-20210809222454-d867a43fc93e โ 0.0.0-20220412211240-33da011f77ad โ golang: syscall: faccessat checks wrong group โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-29526 โ
โโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
opt/cni/bin/portmap (gobinary)
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 0, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/sys โ CVE-2022-29526 โ MEDIUM โ v0.0.0-20210809222454-d867a43fc93e โ 0.0.0-20220412211240-33da011f77ad โ golang: syscall: faccessat checks wrong group โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-29526 โ
โโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
opt/cni/bin/ptp (gobinary)
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 0, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/sys โ CVE-2022-29526 โ MEDIUM โ v0.0.0-20210809222454-d867a43fc93e โ 0.0.0-20220412211240-33da011f77ad โ golang: syscall: faccessat checks wrong group โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-29526 โ
โโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
usr/bin/kubeadm (gobinary)
Total: 6 (UNKNOWN: 1, LOW: 0, MEDIUM: 1, HIGH: 4, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/net โ CVE-2022-27664 โ HIGH โ v0.0.0-20220722155237-a158d28d115b โ 0.0.0-20220906165146-f3363e06e74c โ golang: net/http: handle server errors after sending GOAWAY โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-27664 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41721 โ โ โ 0.1.1-0.20221104162952-702349b0e862 โ x/net/http2/h2c: request smuggling โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41721 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41723 โ โ โ 0.7.0 โ golang.org/x/net/http2: avoid quadratic complexity in HPACK โ
โ โ โ โ โ โ decoding โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41723 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41717 โ MEDIUM โ โ 0.4.0 โ golang: net/http: An attacker can cause excessive memory โ
โ โ โ โ โ โ growth in a Go... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41717 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ GHSA-vvpx-j8f3-3w6h โ UNKNOWN โ โ 0.7.0 โ Uncontrolled Resource Consumption โ
โ โ โ โ โ โ https://github.com/advisories/GHSA-vvpx-j8f3-3w6h โ
โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/text โ CVE-2022-32149 โ HIGH โ v0.3.7 โ 0.3.8 โ golang: golang.org/x/text/language: ParseAcceptLanguage โ
โ โ โ โ โ โ takes a long time to parse complex tags โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-32149 โ
โโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
usr/bin/kubectl (gobinary)
Total: 6 (UNKNOWN: 1, LOW: 0, MEDIUM: 1, HIGH: 4, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/net โ CVE-2022-27664 โ HIGH โ v0.0.0-20220722155237-a158d28d115b โ 0.0.0-20220906165146-f3363e06e74c โ golang: net/http: handle server errors after sending GOAWAY โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-27664 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41721 โ โ โ 0.1.1-0.20221104162952-702349b0e862 โ x/net/http2/h2c: request smuggling โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41721 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41723 โ โ โ 0.7.0 โ golang.org/x/net/http2: avoid quadratic complexity in HPACK โ
โ โ โ โ โ โ decoding โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41723 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41717 โ MEDIUM โ โ 0.4.0 โ golang: net/http: An attacker can cause excessive memory โ
โ โ โ โ โ โ growth in a Go... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41717 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ GHSA-vvpx-j8f3-3w6h โ UNKNOWN โ โ 0.7.0 โ Uncontrolled Resource Consumption โ
โ โ โ โ โ โ https://github.com/advisories/GHSA-vvpx-j8f3-3w6h โ
โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/text โ CVE-2022-32149 โ HIGH โ v0.3.7 โ 0.3.8 โ golang: golang.org/x/text/language: ParseAcceptLanguage โ
โ โ โ โ โ โ takes a long time to parse complex tags โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-32149 โ
โโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
usr/bin/kubelet (gobinary)
Total: 6 (UNKNOWN: 1, LOW: 0, MEDIUM: 1, HIGH: 4, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/net โ CVE-2022-27664 โ HIGH โ v0.0.0-20220722155237-a158d28d115b โ 0.0.0-20220906165146-f3363e06e74c โ golang: net/http: handle server errors after sending GOAWAY โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-27664 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41721 โ โ โ 0.1.1-0.20221104162952-702349b0e862 โ x/net/http2/h2c: request smuggling โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41721 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41723 โ โ โ 0.7.0 โ golang.org/x/net/http2: avoid quadratic complexity in HPACK โ
โ โ โ โ โ โ decoding โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41723 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41717 โ MEDIUM โ โ 0.4.0 โ golang: net/http: An attacker can cause excessive memory โ
โ โ โ โ โ โ growth in a Go... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41717 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ GHSA-vvpx-j8f3-3w6h โ UNKNOWN โ โ 0.7.0 โ Uncontrolled Resource Consumption โ
โ โ โ โ โ โ https://github.com/advisories/GHSA-vvpx-j8f3-3w6h โ
โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/text โ CVE-2022-32149 โ HIGH โ v0.3.7 โ 0.3.8 โ golang: golang.org/x/text/language: ParseAcceptLanguage โ
โ โ โ โ โ โ takes a long time to parse complex tags โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-32149 โ
โโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
usr/local/bin/containerd (gobinary)
Total: 7 (UNKNOWN: 1, LOW: 0, MEDIUM: 1, HIGH: 4, CRITICAL: 1)
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ github.com/emicklei/go-restful โ CVE-2022-1996 โ CRITICAL โ v2.9.5+incompatible โ 2.16.0 โ go-restful: Authorization Bypass Through User-Controlled Key โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-1996 โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/net โ CVE-2022-27664 โ HIGH โ v0.0.0-20220722155237-a158d28d115b โ 0.0.0-20220906165146-f3363e06e74c โ golang: net/http: handle server errors after sending GOAWAY โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-27664 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41721 โ โ โ 0.1.1-0.20221104162952-702349b0e862 โ x/net/http2/h2c: request smuggling โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41721 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41723 โ โ โ 0.7.0 โ golang.org/x/net/http2: avoid quadratic complexity in HPACK โ
โ โ โ โ โ โ decoding โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41723 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41717 โ MEDIUM โ โ 0.4.0 โ golang: net/http: An attacker can cause excessive memory โ
โ โ โ โ โ โ growth in a Go... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41717 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ GHSA-vvpx-j8f3-3w6h โ UNKNOWN โ โ 0.7.0 โ Uncontrolled Resource Consumption โ
โ โ โ โ โ โ https://github.com/advisories/GHSA-vvpx-j8f3-3w6h โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/text โ CVE-2022-32149 โ HIGH โ v0.3.7 โ 0.3.8 โ golang: golang.org/x/text/language: ParseAcceptLanguage โ
โ โ โ โ โ โ takes a long time to parse complex tags โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-32149 โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
usr/local/bin/containerd-fuse-overlayfs-grpc (gobinary)
Total: 14 (UNKNOWN: 1, LOW: 0, MEDIUM: 5, HIGH: 7, CRITICAL: 1)
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ github.com/containerd/containerd โ CVE-2021-43816 โ CRITICAL โ v1.5.8 โ 1.5.9 โ containerd: Unprivileged pod may bind mount any privileged โ
โ โ โ โ โ โ regular file on disk... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-43816 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-23648 โ HIGH โ โ 1.4.13, 1.5.10, 1.6.1 โ containerd: insecure handling of image volumes โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-23648 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-23471 โ MEDIUM โ โ 1.5.16, 1.6.12 โ containerd is an open source container runtime. A bug was โ
โ โ โ โ โ โ found in... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-23471 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-31030 โ โ โ 1.5.13, 1.6.6 โ containerd is an open source container runtime. A bug was โ
โ โ โ โ โ โ found in... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-31030 โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/net โ CVE-2021-33194 โ HIGH โ v0.0.0-20210226172049-e18ecbb05110 โ 0.0.0-20210520170846-37e1c6afe023 โ golang: x/net/html: infinite loop in ParseFragment โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-33194 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2021-44716 โ โ โ 0.0.0-20211209124913-491a49abca63 โ golang: net/http: limit growth of header canonicalization โ
โ โ โ โ โ โ cache โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-44716 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-27664 โ โ โ 0.0.0-20220906165146-f3363e06e74c โ golang: net/http: handle server errors after sending GOAWAY โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-27664 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41723 โ โ โ 0.7.0 โ golang.org/x/net/http2: avoid quadratic complexity in HPACK โ
โ โ โ โ โ โ decoding โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41723 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2021-31525 โ MEDIUM โ โ 0.0.0-20210428140749-89ef3d95e781 โ golang: net/http: panic in ReadRequest and ReadResponse when โ
โ โ โ โ โ โ reading a very large... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-31525 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41717 โ โ โ 0.4.0 โ golang: net/http: An attacker can cause excessive memory โ
โ โ โ โ โ โ growth in a Go... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41717 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ GHSA-vvpx-j8f3-3w6h โ UNKNOWN โ โ 0.7.0 โ Uncontrolled Resource Consumption โ
โ โ โ โ โ โ https://github.com/advisories/GHSA-vvpx-j8f3-3w6h โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/sys โ CVE-2022-29526 โ MEDIUM โ v0.0.0-20210426230700-d19ff857e887 โ 0.0.0-20220412211240-33da011f77ad โ golang: syscall: faccessat checks wrong group โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-29526 โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/text โ CVE-2021-38561 โ HIGH โ v0.3.4 โ 0.3.7 โ golang: out-of-bounds read in golang.org/x/text/language โ
โ โ โ โ โ โ leads to DoS โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-38561 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-32149 โ โ โ 0.3.8 โ golang: golang.org/x/text/language: ParseAcceptLanguage โ
โ โ โ โ โ โ takes a long time to parse complex tags โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-32149 โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
usr/local/bin/crictl (gobinary)
Total: 7 (UNKNOWN: 1, LOW: 0, MEDIUM: 2, HIGH: 4, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/net โ CVE-2022-27664 โ HIGH โ v0.0.0-20220722155237-a158d28d115b โ 0.0.0-20220906165146-f3363e06e74c โ golang: net/http: handle server errors after sending GOAWAY โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-27664 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41721 โ โ โ 0.1.1-0.20221104162952-702349b0e862 โ x/net/http2/h2c: request smuggling โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41721 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41723 โ โ โ 0.7.0 โ golang.org/x/net/http2: avoid quadratic complexity in HPACK โ
โ โ โ โ โ โ decoding โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41723 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41717 โ MEDIUM โ โ 0.4.0 โ golang: net/http: An attacker can cause excessive memory โ
โ โ โ โ โ โ growth in a Go... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41717 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ GHSA-vvpx-j8f3-3w6h โ UNKNOWN โ โ 0.7.0 โ Uncontrolled Resource Consumption โ
โ โ โ โ โ โ https://github.com/advisories/GHSA-vvpx-j8f3-3w6h โ
โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/text โ CVE-2022-32149 โ HIGH โ v0.3.7 โ 0.3.8 โ golang: golang.org/x/text/language: ParseAcceptLanguage โ
โ โ โ โ โ โ takes a long time to parse complex tags โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-32149 โ
โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ k8s.io/kubernetes โ CVE-2020-8554 โ MEDIUM โ v1.25.0 โ โ kubernetes: MITM using LoadBalancer or ExternalIPs โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2020-8554 โ
โโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
usr/local/bin/ctr (gobinary)
Total: 6 (UNKNOWN: 1, LOW: 0, MEDIUM: 1, HIGH: 4, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/net โ CVE-2022-27664 โ HIGH โ v0.0.0-20220722155237-a158d28d115b โ 0.0.0-20220906165146-f3363e06e74c โ golang: net/http: handle server errors after sending GOAWAY โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-27664 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41721 โ โ โ 0.1.1-0.20221104162952-702349b0e862 โ x/net/http2/h2c: request smuggling โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41721 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41723 โ โ โ 0.7.0 โ golang.org/x/net/http2: avoid quadratic complexity in HPACK โ
โ โ โ โ โ โ decoding โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41723 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41717 โ MEDIUM โ โ 0.4.0 โ golang: net/http: An attacker can cause excessive memory โ
โ โ โ โ โ โ growth in a Go... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41717 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ GHSA-vvpx-j8f3-3w6h โ UNKNOWN โ โ 0.7.0 โ Uncontrolled Resource Consumption โ
โ โ โ โ โ โ https://github.com/advisories/GHSA-vvpx-j8f3-3w6h โ
โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/text โ CVE-2022-32149 โ HIGH โ v0.3.7 โ 0.3.8 โ golang: golang.org/x/text/language: ParseAcceptLanguage โ
โ โ โ โ โ โ takes a long time to parse complex tags โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-32149 โ
โโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
usr/local/sbin/runc (gobinary)
Total: 8 (UNKNOWN: 1, LOW: 0, MEDIUM: 3, HIGH: 4, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/net โ CVE-2021-33194 โ HIGH โ v0.0.0-20201224014010-6772e930b67b โ 0.0.0-20210520170846-37e1c6afe023 โ golang: x/net/html: infinite loop in ParseFragment โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-33194 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2021-44716 โ โ โ 0.0.0-20211209124913-491a49abca63 โ golang: net/http: limit growth of header canonicalization โ
โ โ โ โ โ โ cache โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-44716 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-27664 โ โ โ 0.0.0-20220906165146-f3363e06e74c โ golang: net/http: handle server errors after sending GOAWAY โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-27664 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41723 โ โ โ 0.7.0 โ golang.org/x/net/http2: avoid quadratic complexity in HPACK โ
โ โ โ โ โ โ decoding โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41723 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2021-31525 โ MEDIUM โ โ 0.0.0-20210428140749-89ef3d95e781 โ golang: net/http: panic in ReadRequest and ReadResponse when โ
โ โ โ โ โ โ reading a very large... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2021-31525 โ
โ โโโโโโโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2022-41717 โ โ โ 0.4.0 โ golang: net/http: An attacker can cause excessive memory โ
โ โ โ โ โ โ growth in a Go... โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-41717 โ
โ โโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโค โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ GHSA-vvpx-j8f3-3w6h โ UNKNOWN โ โ 0.7.0 โ Uncontrolled Resource Consumption โ
โ โ โ โ โ โ https://github.com/advisories/GHSA-vvpx-j8f3-3w6h โ
โโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ golang.org/x/sys โ CVE-2022-29526 โ MEDIUM โ v0.0.0-20211116061358-0a5406a5449c โ 0.0.0-20220412211240-33da011f77ad โ golang: syscall: faccessat checks wrong group โ
โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-29526 โ
โโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ