chore: bumps up UBI to version 9#2567
Merged
simar7 merged 1 commit intoaquasecurity:mainfrom May 29, 2025
Merged
Conversation
simar7
approved these changes
May 29, 2025
Contributor
|
thank you. can you please post a detailed vulnerability report? just want to check the remaining vulnerabilities severities |
Contributor
Author
|
@itaysk sure trivy i aquasecurity/trivy-operator:dev-ubi8 --cache-backend memoryReport Summary
┌───────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│ Target │ Type │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ aquasecurity/trivy-operator:dev-ubi8 (redhat 8.5) │ redhat │ 252 │ - │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/trivy-operator │ gobinary │ 0 │ - │
└───────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)
aquasecurity/trivy-operator:dev-ubi8 (redhat 8.5)
Total: 252 (UNKNOWN: 0, LOW: 96, MEDIUM: 137, HIGH: 19, CRITICAL: 0)
┌────────────────────────┬──────────────────┬──────────┬─────────────────────┬──────────────────────┬────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bzip2-libs │ CVE-2019-12900 │ MEDIUM │ fixed │ 1.0.6-26.el8 │ 1.0.6-28.el8_10 │ bzip2: bzip2: Data integrity error when decompressing (with │
│ │ │ │ │ │ │ data integrity tests fail).... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12900 │
├────────────────────────┼──────────────────┼──────────┤ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ ca-certificates │ CVE-2023-37920 │ LOW │ │ 2021.2.50-80.0.el8_4 │ 2024.2.69_v8.0.303-80.0.el8_10 │ python-certifi: Removal of e-Tugra root certificate │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-37920 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ coreutils-single │ CVE-2025-5278 │ MEDIUM │ affected │ 8.30-12.el8 │ │ coreutils: Heap Buffer Under-Read in GNU Coreutils sort via │
│ │ │ │ │ │ │ Key Specification │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5278 │
├────────────────────────┼──────────────────┤ ├─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ curl │ CVE-2022-22576 │ │ fixed │ 7.61.1-22.el8 │ 7.61.1-22.el8_6.3 │ curl: OAUTH2 bearer bypass in connection re-use │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22576 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-27774 │ │ │ │ │ curl: credential leak on redirect │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27774 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-27776 │ │ │ │ │ curl: auth/cookie leak on redirect │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27776 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-27782 │ │ │ │ │ curl: TLS and SSH connection too eager reuse │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27782 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32206 │ │ │ │ 7.61.1-22.el8_6.4 │ curl: HTTP compression denial of service │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32206 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32208 │ │ │ │ │ curl: FTP-KRB bad message verification │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32208 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-23916 │ │ │ │ 7.61.1-25.el8_7.3 │ curl: HTTP multi-header compression denial of service │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-23916 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27535 │ │ │ │ 7.61.1-30.el8_8.2 │ curl: FTP too eager connection reuse │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27536 │ │ │ │ 7.61.1-30.el8_8.3 │ curl: GSS delegation too eager connection re-use │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28321 │ │ │ │ │ curl: IDN wildcard match may lead to Improper Cerificate │
│ │ │ │ │ │ │ Validation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-46218 │ │ │ │ 7.61.1-33.el8_9.5 │ curl: information disclosure by exploiting a mixed case flaw │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-2398 │ │ │ │ 7.61.1-34.el8_10.2 │ curl: HTTP/2 push headers memory-leak │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2398 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-35252 │ LOW │ │ │ 7.61.1-30.el8 │ curl: Incorrect handling of control code characters in │
│ │ │ │ │ │ │ cookies │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-35252 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-43552 │ │ │ │ │ curl: Use-after-free triggered by an HTTP proxy deny │
│ │ │ │ │ │ │ response │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-43552 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27534 │ │ affected │ │ │ curl: SFTP path ~ resolving discrepancy │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28322 │ │ fixed │ │ 7.61.1-33.el8_9.5 │ curl: more POST-after-PUT confusion │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-38546 │ │ │ │ │ curl: cookie injection with none file │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38546 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-0725 │ │ affected │ │ │ libcurl: Buffer Overflow in libcurl via zlib Integer │
│ │ │ │ │ │ │ Overflow │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0725 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ elfutils-libelf │ CVE-2021-33294 │ MEDIUM │ will_not_fix │ 0.185-1.el8 │ │ elfutils: an infinite loop was found in the function │
│ │ │ │ │ │ │ handle_symtab in readelf.c... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-33294 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-25260 │ LOW │ │ │ │ elfutils: global-buffer-overflow exists in the function │
│ │ │ │ │ │ │ ebl_machine_flag_name in eblmachineflagname.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25260 │
├────────────────────────┼──────────────────┼──────────┤ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ file-libs │ CVE-2019-8905 │ MEDIUM │ │ 5.33-20.el8 │ │ file: stack-based buffer over-read in do_core_note in │
│ │ │ │ │ │ │ readelf.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-8905 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-8906 │ LOW │ affected │ │ │ file: out-of-bounds read in do_core_note in readelf.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-8906 │
├────────────────────────┼──────────────────┤ │ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ gawk │ CVE-2023-4156 │ │ │ 4.2.1-2.el8 │ │ gawk: heap out of bound read in builtin.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4156 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ glib2 │ CVE-2022-22624 │ MEDIUM │ fixed │ 2.56.4-156.el8 │ 2.56.4-159.el8 │ webkitgtk: Use-after-free leading to arbitrary code │
│ │ │ │ │ │ │ execution │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22624 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-22628 │ │ │ │ │ webkitgtk: Use-after-free leading to arbitrary code │
│ │ │ │ │ │ │ execution │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22628 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-22629 │ │ │ │ │ webkitgtk: Buffer overflow leading to arbitrary code │
│ │ │ │ │ │ │ execution │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22629 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-22662 │ │ │ │ │ │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-26700 │ │ │ │ │ │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-26709 │ │ │ │ │ │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-26710 │ │ │ │ │ │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-26716 │ │ │ │ │ │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-26717 │ │ │ │ │ │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-26719 │ │ │ │ │ │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-30293 │ │ │ │ │ │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32792 │ │ │ │ │ │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32816 │ │ │ │ │ │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32891 │ │ │ │ │ webkitgtk: UI spoofing while Visiting a website that frames │
│ │ │ │ │ │ │ malicious content │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32891 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-34397 │ │ will_not_fix │ │ │ glib2: Signal subscription vulnerabilities │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34397 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-52533 │ │ │ │ │ glib: buffer overflow in set_connect_msg() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52533 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-4373 │ │ affected │ │ │ glib: Buffer Underflow on GLib through glib/gstring.c via │
│ │ │ │ │ │ │ function g_string_insert_unichar │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4373 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-29499 │ LOW │ │ │ │ glib: GVariant offset table entry size is not checked in │
│ │ │ │ │ │ │ is_normal() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-29499 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-32611 │ │ │ │ │ glib: g_variant_byteswap() can take a long time with some │
│ │ │ │ │ │ │ non-normal inputs │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-32611 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-32636 │ │ will_not_fix │ │ │ glib: Timeout in fuzz_variant_text │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-32636 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-32665 │ │ affected │ │ │ glib: GVariant deserialisation does not match spec for │
│ │ │ │ │ │ │ non-normal data │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-32665 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-3360 │ │ │ │ │ glibc: GLib prior to 2.82.5 is vulnerable to integer │
│ │ │ │ │ │ │ overflow and... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3360 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ glibc │ CVE-2023-4911 │ HIGH │ fixed │ 2.28-164.el8_5.3 │ 2.28-225.el8_8.6 │ glibc: buffer overflow in ld.so leading to privilege │
│ │ │ │ │ │ │ escalation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4911 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-2961 │ │ │ │ 2.28-251.el8_10.1 │ glibc: Out of bounds write in iconv may lead to remote │
│ │ │ │ │ │ │ code... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2961 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33599 │ │ │ │ 2.28-251.el8_10.2 │ glibc: stack-based buffer overflow in netgroup cache │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33599 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-4527 │ MEDIUM │ │ │ 2.28-225.el8_8.6 │ glibc: Stack read overflow in getaddrinfo in no-aaaa mode │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4527 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-4806 │ │ │ │ │ glibc: potential use-after-free in getaddrinfo() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4806 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-4813 │ │ │ │ │ glibc: potential use-after-free in gaih_inet() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4813 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33600 │ │ │ │ 2.28-251.el8_10.2 │ glibc: null pointer dereferences after failed netgroup cache │
│ │ │ │ │ │ │ insertion │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33600 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-0395 │ │ │ │ 2.28-251.el8_10.16 │ glibc: buffer overflow in the GNU C Library's assert() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0395 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-4802 │ │ affected │ │ │ glibc: static setuid binary dlopen may incorrectly search │
│ │ │ │ │ │ │ LD_LIBRARY_PATH │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4802 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33601 │ LOW │ fixed │ │ 2.28-251.el8_10.2 │ glibc: netgroup cache may terminate daemon on memory │
│ │ │ │ │ │ │ allocation failure │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33601 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33602 │ │ │ │ │ glibc: netgroup cache assumes NSS callback uses in-buffer │
│ │ │ │ │ │ │ strings │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33602 │
├────────────────────────┼──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ glibc-common │ CVE-2023-4911 │ HIGH │ │ │ 2.28-225.el8_8.6 │ glibc: buffer overflow in ld.so leading to privilege │
│ │ │ │ │ │ │ escalation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4911 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-2961 │ │ │ │ 2.28-251.el8_10.1 │ glibc: Out of bounds write in iconv may lead to remote │
│ │ │ │ │ │ │ code... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2961 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33599 │ │ │ │ 2.28-251.el8_10.2 │ glibc: stack-based buffer overflow in netgroup cache │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33599 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-4527 │ MEDIUM │ │ │ 2.28-225.el8_8.6 │ glibc: Stack read overflow in getaddrinfo in no-aaaa mode │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4527 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-4806 │ │ │ │ │ glibc: potential use-after-free in getaddrinfo() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4806 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-4813 │ │ │ │ │ glibc: potential use-after-free in gaih_inet() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4813 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33600 │ │ │ │ 2.28-251.el8_10.2 │ glibc: null pointer dereferences after failed netgroup cache │
│ │ │ │ │ │ │ insertion │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33600 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-0395 │ │ │ │ 2.28-251.el8_10.16 │ glibc: buffer overflow in the GNU C Library's assert() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0395 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-4802 │ │ affected │ │ │ glibc: static setuid binary dlopen may incorrectly search │
│ │ │ │ │ │ │ LD_LIBRARY_PATH │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4802 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33601 │ LOW │ fixed │ │ 2.28-251.el8_10.2 │ glibc: netgroup cache may terminate daemon on memory │
│ │ │ │ │ │ │ allocation failure │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33601 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33602 │ │ │ │ │ glibc: netgroup cache assumes NSS callback uses in-buffer │
│ │ │ │ │ │ │ strings │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33602 │
├────────────────────────┼──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ glibc-minimal-langpack │ CVE-2023-4911 │ HIGH │ │ │ 2.28-225.el8_8.6 │ glibc: buffer overflow in ld.so leading to privilege │
│ │ │ │ │ │ │ escalation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4911 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-2961 │ │ │ │ 2.28-251.el8_10.1 │ glibc: Out of bounds write in iconv may lead to remote │
│ │ │ │ │ │ │ code... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2961 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33599 │ │ │ │ 2.28-251.el8_10.2 │ glibc: stack-based buffer overflow in netgroup cache │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33599 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-4527 │ MEDIUM │ │ │ 2.28-225.el8_8.6 │ glibc: Stack read overflow in getaddrinfo in no-aaaa mode │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4527 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-4806 │ │ │ │ │ glibc: potential use-after-free in getaddrinfo() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4806 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-4813 │ │ │ │ │ glibc: potential use-after-free in gaih_inet() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4813 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33600 │ │ │ │ 2.28-251.el8_10.2 │ glibc: null pointer dereferences after failed netgroup cache │
│ │ │ │ │ │ │ insertion │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33600 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-0395 │ │ │ │ 2.28-251.el8_10.16 │ glibc: buffer overflow in the GNU C Library's assert() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0395 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-4802 │ │ affected │ │ │ glibc: static setuid binary dlopen may incorrectly search │
│ │ │ │ │ │ │ LD_LIBRARY_PATH │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4802 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33601 │ LOW │ fixed │ │ 2.28-251.el8_10.2 │ glibc: netgroup cache may terminate daemon on memory │
│ │ │ │ │ │ │ allocation failure │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33601 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-33602 │ │ │ │ │ glibc: netgroup cache assumes NSS callback uses in-buffer │
│ │ │ │ │ │ │ strings │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-33602 │
├────────────────────────┼──────────────────┼──────────┤ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ gmp │ CVE-2021-43618 │ MEDIUM │ │ 1:6.1.2-10.el8 │ 1:6.1.2-11.el8 │ gmp: Integer overflow and resultant buffer overflow via │
│ │ │ │ │ │ │ crafted input │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-43618 │
├────────────────────────┼──────────────────┤ │ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ gnupg2 │ CVE-2022-34903 │ │ │ 2.2.20-2.el8 │ 2.2.20-3.el8_6 │ gpg: Signature spoofing via status line injection │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-34903 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-3219 │ LOW │ affected │ │ │ gnupg: denial of service issue (resource consumption) using │
│ │ │ │ │ │ │ compressed packets │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-30258 │ │ end_of_life │ │ │ gnupg: verification DoS due to a malicious subkey in the │
│ │ │ │ │ │ │ keyring │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ gnutls │ CVE-2022-2509 │ MEDIUM │ fixed │ 3.6.16-4.el8 │ 3.6.16-5.el8_6 │ gnutls: Double free during gnutls_pkcs7_verify │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2509 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-0361 │ │ │ │ 3.6.16-6.el8_7 │ gnutls: timing side-channel in the TLS RSA key exchange code │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0361 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-5981 │ │ │ │ 3.6.16-8.el8_9 │ gnutls: timing side-channel in the RSA-PSK authentication │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5981 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-0553 │ │ │ │ 3.6.16-8.el8_9.1 │ gnutls: incomplete fix for CVE-2023-5981 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-0553 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-12243 │ │ │ │ 3.6.16-8.el8_10.3 │ gnutls: GnuTLS Impacted by Inefficient DER Decoding in │
│ │ │ │ │ │ │ libtasn1 Leading to Remote... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12243 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-28834 │ │ │ │ 3.6.16-8.el8_9.3 │ gnutls: vulnerable to Minerva side-channel information leak │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-28834 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-4209 │ LOW │ will_not_fix │ │ │ GnuTLS: Null pointer dereference in MD_UPDATE │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4209 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ krb5-libs │ CVE-2022-42898 │ HIGH │ fixed │ 1.18.2-14.el8 │ 1.18.2-25.el8_8 │ krb5: integer overflow vulnerabilities in PAC parsing │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-42898 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-3596 │ │ │ │ 1.18.2-30.el8_10 │ freeradius: forgery attack │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-3596 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-5455 │ MEDIUM │ affected │ │ │ ipa: Invalid CSRF protection │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5455 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-37370 │ │ fixed │ │ 1.18.2-29.el8_10 │ krb5: GSS message token handling │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-37370 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-37371 │ │ │ │ │ krb5: GSS message token handling │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-37371 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-24528 │ │ │ │ 1.18.2-31.el8_10 │ krb5: overflow when calculating ulog block size │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24528 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-3576 │ │ affected │ │ │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │
│ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-26458 │ LOW │ fixed │ │ 1.18.2-27.el8_10 │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libarchive │ CVE-2024-57970 │ MEDIUM │ end_of_life │ 3.3.3-3.el8_5 │ │ libarchive: heap buffer over-read in header_gnu_longlink │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57970 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-25724 │ │ │ │ │ libarchive: Buffer Overflow vulnerability in libarchive │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-25724 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-1000879 │ LOW │ affected │ │ │ libarchive: NULL pointer dereference in ACL parser resulting │
│ │ │ │ │ │ │ in a denial of... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1000879 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-1000880 │ │ │ │ │ libarchive: Improper input validation in WARC parser │
│ │ │ │ │ │ │ resulting in a denial of... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1000880 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-21674 │ │ │ │ │ libarchive: heap-based buffer overflow in │
│ │ │ │ │ │ │ archive_string_append_from_wcs function in archive_string.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-21674 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-36227 │ │ fixed │ │ 3.3.3-5.el8 │ libarchive: NULL pointer dereference in archive_write.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-36227 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-1632 │ │ affected │ │ │ libarchive: null pointer dereference in bsdunzip.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1632 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcap │ CVE-2023-2603 │ MEDIUM │ fixed │ 2.26-5.el8 │ 2.48-5.el8_8 │ libcap: Integer Overflow in _libcap_strdup() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2603 │
│ ├──────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-2602 │ LOW │ │ │ │ libcap: Memory Leak on pthread_create() Error │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2602 │
├────────────────────────┼──────────────────┼──────────┤ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcom_err │ CVE-2022-1304 │ MEDIUM │ │ 1.45.6-2.el8 │ 1.45.6-5.el8 │ e2fsprogs: out-of-bounds read/write via crafted filesystem │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1304 │
├────────────────────────┼──────────────────┤ │ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcurl │ CVE-2022-22576 │ │ │ 7.61.1-22.el8 │ 7.61.1-22.el8_6.3 │ curl: OAUTH2 bearer bypass in connection re-use │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22576 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-27774 │ │ │ │ │ curl: credential leak on redirect │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27774 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-27776 │ │ │ │ │ curl: auth/cookie leak on redirect │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27776 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-27782 │ │ │ │ │ curl: TLS and SSH connection too eager reuse │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27782 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32206 │ │ │ │ 7.61.1-22.el8_6.4 │ curl: HTTP compression denial of service │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32206 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32208 │ │ │ │ │ curl: FTP-KRB bad message verification │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32208 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-23916 │ │ │ │ 7.61.1-25.el8_7.3 │ curl: HTTP multi-header compression denial of service │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-23916 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27535 │ │ │ │ 7.61.1-30.el8_8.2 │ curl: FTP too eager connection reuse │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27536 │ │ │ │ 7.61.1-30.el8_8.3 │ curl: GSS delegation too eager connection re-use │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28321 │ │ │ │ │ curl: IDN wildcard match may lead to Improper Cerificate │
│ │ │ │ │ │ │ Validation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-46218 │ │ │ │ 7.61.1-33.el8_9.5 │ curl: information disclosure by exploiting a mixed case flaw │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-2398 │ │ │ │ 7.61.1-34.el8_10.2 │ curl: HTTP/2 push headers memory-leak │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2398 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-35252 │ LOW │ │ │ 7.61.1-30.el8 │ curl: Incorrect handling of control code characters in │
│ │ │ │ │ │ │ cookies │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-35252 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-43552 │ │ │ │ │ curl: Use-after-free triggered by an HTTP proxy deny │
│ │ │ │ │ │ │ response │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-43552 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27534 │ │ affected │ │ │ curl: SFTP path ~ resolving discrepancy │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28322 │ │ fixed │ │ 7.61.1-33.el8_9.5 │ curl: more POST-after-PUT confusion │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-38546 │ │ │ │ │ curl: cookie injection with none file │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38546 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-0725 │ │ affected │ │ │ libcurl: Buffer Overflow in libcurl via zlib Integer │
│ │ │ │ │ │ │ Overflow │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0725 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libgcc │ CVE-2020-11023 │ MEDIUM │ fixed │ 8.5.0-4.el8_5 │ 8.5.0-23.el8_10 │ jquery: Untrusted code execution via <option> tag in HTML │
│ │ │ │ │ │ │ passed to DOM... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-11023 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-20657 │ LOW │ will_not_fix │ │ │ libiberty: Memory leak in demangle_template function │
│ │ │ │ │ │ │ resulting in a denial of service... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20657 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-14250 │ │ affected │ │ │ binutils: integer overflow in simple-object-elf.c leads to a │
│ │ │ │ │ │ │ heap-based buffer overflow │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-14250 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-27943 │ │ │ │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │
│ │ │ │ │ │ │ stack exhaustion in demangle_const │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libgcrypt │ CVE-2019-12904 │ MEDIUM │ will_not_fix │ 1.8.5-6.el8 │ │ Libgcrypt: physical addresses being available to other │
│ │ │ │ │ │ │ processes leads to a flush-and-reload... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12904 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-40528 │ │ fixed │ │ 1.8.5-7.el8_6 │ libgcrypt: ElGamal implementation allows plaintext recovery │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40528 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-2236 │ │ affected │ │ │ libgcrypt: vulnerable to Marvin Attack │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2236 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libksba │ CVE-2022-3515 │ HIGH │ fixed │ 1.3.5-7.el8 │ 1.3.5-8.el8_6 │ libksba: integer overflow may lead to remote code execution │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3515 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-47629 │ │ │ │ 1.3.5-9.el8_7 │ libksba: integer overflow to code execution │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-47629 │
├────────────────────────┼──────────────────┤ │ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libnghttp2 │ CVE-2023-44487 │ │ │ 1.33.0-3.el8_2.1 │ 1.33.0-5.el8_8 │ HTTP/2: Multiple HTTP/2 enabled web servers are vulnerable │
│ │ │ │ │ │ │ to a DDoS attack... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-44487 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-28182 │ MEDIUM │ │ │ 1.33.0-6.el8_10.1 │ nghttp2: CONTINUATION frames DoS │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-28182 │
├────────────────────────┼──────────────────┤ │ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libssh │ CVE-2023-1667 │ │ │ 0.9.4-3.el8 │ 0.9.6-10.el8_8 │ libssh: NULL pointer dereference during rekeying with │
│ │ │ │ │ │ │ algorithm guessing │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1667 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-2283 │ │ │ │ │ libssh: authorization bypass in pki_verify_data_signature │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2283 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-48795 │ │ │ │ 0.9.6-13.el8_9 │ ssh: Prefix truncation attack on Binary Packet Protocol │
│ │ │ │ │ │ │ (BPP) │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-48795 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-3634 │ LOW │ │ │ 0.9.6-3.el8 │ libssh: possible heap-based buffer overflow when rekeying │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3634 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-6004 │ │ │ │ 0.9.6-14.el8 │ libssh: ProxyCommand/ProxyJump features allow injection of │
│ │ │ │ │ │ │ malicious code through hostname │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6004 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-6918 │ │ │ │ │ libssh: Missing checks for return values for digests │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6918 │
├────────────────────────┼──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libssh-config │ CVE-2023-1667 │ MEDIUM │ │ │ 0.9.6-10.el8_8 │ libssh: NULL pointer dereference during rekeying with │
│ │ │ │ │ │ │ algorithm guessing │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1667 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-2283 │ │ │ │ │ libssh: authorization bypass in pki_verify_data_signature │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2283 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-48795 │ │ │ │ 0.9.6-13.el8_9 │ ssh: Prefix truncation attack on Binary Packet Protocol │
│ │ │ │ │ │ │ (BPP) │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-48795 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-3634 │ LOW │ │ │ 0.9.6-3.el8 │ libssh: possible heap-based buffer overflow when rekeying │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3634 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-6004 │ │ │ │ 0.9.6-14.el8 │ libssh: ProxyCommand/ProxyJump features allow injection of │
│ │ │ │ │ │ │ malicious code through hostname │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6004 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-6918 │ │ │ │ │ libssh: Missing checks for return values for digests │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6918 │
├────────────────────────┼──────────────────┼──────────┤ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libstdc++ │ CVE-2020-11023 │ MEDIUM │ │ 8.5.0-4.el8_5 │ 8.5.0-23.el8_10 │ jquery: Untrusted code execution via <option> tag in HTML │
│ │ │ │ │ │ │ passed to DOM... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-11023 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-20657 │ LOW │ will_not_fix │ │ │ libiberty: Memory leak in demangle_template function │
│ │ │ │ │ │ │ resulting in a denial of service... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20657 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-14250 │ │ affected │ │ │ binutils: integer overflow in simple-object-elf.c leads to a │
│ │ │ │ │ │ │ heap-based buffer overflow │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-14250 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-27943 │ │ │ │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │
│ │ │ │ │ │ │ stack exhaustion in demangle_const │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libtasn1 │ CVE-2021-46848 │ MEDIUM │ fixed │ 4.13-3.el8 │ 4.13-4.el8_7 │ libtasn1: Out-of-bound access in ETYPE_OK │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46848 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-12133 │ │ │ │ 4.13-5.el8_10 │ libtasn1: Inefficient DER Decoding in libtasn1 Leading to │
│ │ │ │ │ │ │ Potential Remote DoS │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12133 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-1000654 │ LOW │ will_not_fix │ │ │ libtasn1: Infinite loop in _asn1_expand_object_id(ptree) │
│ │ │ │ │ │ │ leads to memory exhaustion │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1000654 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libxml2 │ CVE-2024-56171 │ HIGH │ fixed │ 2.9.7-12.el8_5 │ 2.9.7-19.el8_10 │ libxml2: Use-After-Free in libxml2 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56171 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-24928 │ │ │ │ │ libxml2: Stack-based buffer overflow in xmlSnprintfElements │
│ │ │ │ │ │ │ of libxml2 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24928 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2016-3709 │ MEDIUM │ │ │ 2.9.7-15.el8 │ libxml2: Incorrect server side include parsing can lead to │
│ │ │ │ │ │ │ XSS │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-3709 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-29824 │ │ │ │ 2.9.7-13.el8_6.1 │ libxml2: integer overflows in xmlBuf and xmlBuffer lead to │
│ │ │ │ │ │ │ out-of-bounds write │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-29824 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-40303 │ │ │ │ 2.9.7-15.el8_7.1 │ libxml2: integer overflows with XML_PARSE_HUGE │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-40303 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-40304 │ │ │ │ │ libxml2: dict corruption caused by entity reference cycles │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-40304 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-49043 │ │ │ │ 2.9.7-18.el8_10.2 │ libxml: use-after-free in xmlXIncludeAddNode │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49043 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28484 │ │ │ │ 2.9.7-16.el8_8.1 │ libxml2: NULL dereference in xmlSchemaFixupComplexType │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28484 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-29469 │ │ │ │ │ libxml2: Hashing of empty dict strings isn't deterministic │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-29469 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-39615 │ │ │ │ 2.9.7-18.el8_9 │ libxml2: crafted xml can cause global buffer overflow │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39615 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-25062 │ │ │ │ 2.9.7-18.el8_10.1 │ libxml2: use-after-free in XMLReader │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25062 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-32414 │ │ affected │ │ │ libxml2: Out-of-Bounds Read in libxml2 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32414 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-45322 │ LOW │ will_not_fix │ │ │ libxml2: use-after-free in xmlUnlinkNode() in tree.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45322 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-34459 │ │ affected │ │ │ libxml2: buffer over-read in xmlHTMLPrintFileContext in │
│ │ │ │ │ │ │ xmllint.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34459 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-27113 │ │ │ │ │ libxml2: NULL Pointer Dereference in libxml2 xmlPatMatch │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27113 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2025-32415 │ │ │ │ │ libxml2: Out-of-bounds Read in xmlSchemaIDCFillNodeTables │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32415 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libyaml │ CVE-2024-35325 │ MEDIUM │ under_investigation │ 0.1.7-5.el8 │ │ libyaml: double-free in yaml_event_delete in │
│ │ │ │ │ │ │ /src/libyaml/src/api.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35325 │
├────────────────────────┼──────────────────┤ ├─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libzstd │ CVE-2022-4899 │ │ will_not_fix │ 1.4.4-1.el8 │ │ zstd: mysql: buffer overrun in util.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4899 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-24032 │ LOW │ affected │ │ │ zstd: Race condition allows attacker to access │
│ │ │ │ │ │ │ world-readable destination file │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-24032 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ lz4-libs │ CVE-2019-17543 │ MEDIUM │ will_not_fix │ 1.8.3-3.el8_4 │ │ lz4: heap-based buffer overflow in LZ4_write32 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17543 │
├────────────────────────┼──────────────────┤ │ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ ncurses-base │ CVE-2018-19217 │ │ │ 6.1-9.20180224.el8 │ │ ncurses: Null pointer dereference at function _nc_name_match │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19217 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-29491 │ │ fixed │ │ 6.1-9.20180224.el8_8.1 │ ncurses: Local users can trigger security-relevant memory │
│ │ │ │ │ │ │ corruption via malformed data │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-29491 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-19211 │ LOW │ will_not_fix │ │ │ ncurses: Null pointer dereference at function │
│ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19185 │ │ │ │ │ ncurses: Heap buffer overflow in one_one_mapping function in │
│ │ │ │ │ │ │ progs/dump_entry.c:1373 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19185 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19186 │ │ │ │ │ ncurses: Buffer overflow in _nc_find_entry function in │
│ │ │ │ │ │ │ tinfo/comp_hash.c:66 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19186 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19187 │ │ │ │ │ ncurses: Heap buffer overflow in fmt_entry function in │
│ │ │ │ │ │ │ progs/dump_entry.c:1100 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19187 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19188 │ │ affected │ │ │ ncurses: Stack buffer overflow in fmt_entry function in │
│ │ │ │ │ │ │ progs/dump_entry.c:1116 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19188 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19189 │ │ will_not_fix │ │ │ ncurses: Heap buffer overflow in postprocess_terminfo │
│ │ │ │ │ │ │ function in tinfo/parse_entry.c:997 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19189 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19190 │ │ │ │ │ ncurses: Heap buffer overflow in _nc_find_entry in │
│ │ │ │ │ │ │ tinfo/comp_hash.c:70 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19190 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-39537 │ │ affected │ │ │ ncurses: heap-based buffer overflow in _nc_captoinfo() in │
│ │ │ │ │ │ │ captoinfo.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39537 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-45918 │ │ │ │ │ ncurses: NULL pointer dereference in tgetstr in │
│ │ │ │ │ │ │ tinfo/lib_termcap.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45918 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-50495 │ │ will_not_fix │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │
├────────────────────────┼──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ ncurses-libs │ CVE-2018-19217 │ MEDIUM │ │ │ │ ncurses: Null pointer dereference at function _nc_name_match │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19217 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-29491 │ │ fixed │ │ 6.1-9.20180224.el8_8.1 │ ncurses: Local users can trigger security-relevant memory │
│ │ │ │ │ │ │ corruption via malformed data │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-29491 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-19211 │ LOW │ will_not_fix │ │ │ ncurses: Null pointer dereference at function │
│ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19185 │ │ │ │ │ ncurses: Heap buffer overflow in one_one_mapping function in │
│ │ │ │ │ │ │ progs/dump_entry.c:1373 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19185 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19186 │ │ │ │ │ ncurses: Buffer overflow in _nc_find_entry function in │
│ │ │ │ │ │ │ tinfo/comp_hash.c:66 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19186 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19187 │ │ │ │ │ ncurses: Heap buffer overflow in fmt_entry function in │
│ │ │ │ │ │ │ progs/dump_entry.c:1100 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19187 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19188 │ │ affected │ │ │ ncurses: Stack buffer overflow in fmt_entry function in │
│ │ │ │ │ │ │ progs/dump_entry.c:1116 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19188 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19189 │ │ will_not_fix │ │ │ ncurses: Heap buffer overflow in postprocess_terminfo │
│ │ │ │ │ │ │ function in tinfo/parse_entry.c:997 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19189 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19190 │ │ │ │ │ ncurses: Heap buffer overflow in _nc_find_entry in │
│ │ │ │ │ │ │ tinfo/comp_hash.c:70 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19190 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-39537 │ │ affected │ │ │ ncurses: heap-based buffer overflow in _nc_captoinfo() in │
│ │ │ │ │ │ │ captoinfo.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39537 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-45918 │ │ │ │ │ ncurses: NULL pointer dereference in tgetstr in │
│ │ │ │ │ │ │ tinfo/lib_termcap.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45918 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-50495 │ │ will_not_fix │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │
├────────────────────────┼──────────────────┤ ├─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ openldap │ CVE-2023-2953 │ │ fixed │ 2.4.46-18.el8 │ 2.4.46-19.el8_10 │ openldap: null pointer dereference in ber_memalloc_x │
│ │ │ │ │ │ │ function │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2953 │
├────────────────────────┼──────────────────┼──────────┤ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ openssl-libs │ CVE-2023-0286 │ HIGH │ │ 1:1.1.1k-6.el8_5 │ 1:1.1.1k-9.el8_7 │ openssl: X.400 address type confusion in X.509 GeneralName │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0286 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-1292 │ MEDIUM │ │ │ 1:1.1.1k-7.el8_6 │ openssl: c_rehash script allows command injection │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1292 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-2068 │ │ │ │ │ openssl: the c_rehash script allows command injection │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2068 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-2097 │ │ │ │ │ openssl: AES OCB fails to encrypt some bytes │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2097 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-4304 │ │ │ │ 1:1.1.1k-9.el8_7 │ openssl: timing attack in RSA Decryption implementation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4304 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-4450 │ │ │ │ │ openssl: double free after calling PEM_read_bio_ex │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4450 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-0215 │ │ │ │ │ openssl: use-after-free following BIO_new_NDEF │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0215 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-0466 │ │ will_not_fix │ │ │ openssl: Certificate policy check not enabled │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0466 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-2408 │ │ fixed │ │ 1:1.1.1k-12.el8_9 │ php: potential exposure to Marvin attack via unsafe │
│ │ │ │ │ │ │ implementation of RSA decryption... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2408 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-0464 │ LOW │ will_not_fix │ │ │ openssl: Denial of service by excessive resource usage in │
│ │ │ │ │ │ │ verifying X509 policy... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0464 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-0465 │ │ │ │ │ openssl: Invalid certificate policies in leaf certificates │
│ │ │ │ │ │ │ are silently ignored │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0465 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-2650 │ │ affected │ │ │ openssl: Possible DoS translating ASN.1 object identifiers │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2650 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-3446 │ │ fixed │ │ 1:1.1.1k-12.el8_9 │ openssl: Excessive time spent checking DH keys and │
│ │ │ │ │ │ │ parameters │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3446 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-3817 │ │ │ │ │ OpenSSL: Excessive time spent checking DH q parameter value │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3817 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-5678 │ │ │ │ │ openssl: Generating excessively long X9.42 DH keys or │
│ │ │ │ │ │ │ checking excessively long X9.42... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5678 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-0727 │ │ will_not_fix │ │ │ openssl: denial of service via null dereference │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-0727 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-2511 │ │ affected │ │ │ openssl: Unbounded memory growth with session handling in │
│ │ │ │ │ │ │ TLSv1.3 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2511 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-41996 │ │ will_not_fix │ │ │ openssl: remote attackers (from the client side) to trigger │
│ │ │ │ │ │ │ unnecessarily expensive server-side... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41996 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-4741 │ │ │ │ │ openssl: Use After Free with SSL_free_buffers │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-4741 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-5535 │ │ fixed │ │ 1:1.1.1k-14.el8_6 │ openssl: SSL_select_next_proto buffer overread │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-5535 │
├────────────────────────┼──────────────────┼──────────┤ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ pcre2 │ CVE-2022-1586 │ MEDIUM │ │ 10.32-2.el8 │ 10.32-3.el8_6 │ pcre2: Out-of-bounds read in compile_xclass_matchingpath in │
│ │ │ │ │ │ │ pcre2_jit_compile.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1586 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-41409 │ LOW │ will_not_fix │ │ │ pcre2: negative repeat value in a pcre2test subject line │
│ │ │ │ │ │ │ leads to inifinite... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-41409 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ rpm │ CVE-2021-35937 │ MEDIUM │ fixed │ 4.14.3-19.el8_5.2 │ 4.14.3-28.el8_9 │ rpm: TOCTOU race in checks for unsafe symlinks │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-35937 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-35938 │ │ │ │ │ rpm: races with chown/chmod/capabilities calls during │
│ │ │ │ │ │ │ installation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-35938 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-35939 │ │ │ │ │ rpm: checks for unsafe symlinks are not performed for │
│ │ │ │ │ │ │ intermediary directories │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-35939 │
├────────────────────────┼──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ rpm-libs │ CVE-2021-35937 │ │ │ │ │ rpm: TOCTOU race in checks for unsafe symlinks │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-35937 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-35938 │ │ │ │ │ rpm: races with chown/chmod/capabilities calls during │
│ │ │ │ │ │ │ installation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-35938 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-35939 │ │ │ │ │ rpm: checks for unsafe symlinks are not performed for │
│ │ │ │ │ │ │ intermediary directories │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-35939 │
├────────────────────────┼──────────────────┤ ├─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ shadow-utils │ CVE-2024-56433 │ │ affected │ 2:4.6-22.el8 │ │ shadow-utils: Default subordinate ID configuration in │
│ │ │ │ │ │ │ /etc/login.defs could lead to compromise │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56433 │
├────────────────────────┼──────────────────┤ ├─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ sqlite-libs │ CVE-2020-24736 │ │ fixed │ 3.26.0-15.el8 │ 3.26.0-18.el8_8 │ sqlite: Crash due to misuse of window functions. │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-24736 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-35527 │ │ │ │ 3.26.0-16.el8_6 │ sqlite: Out of bounds access during table rename │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-35527 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-35737 │ │ │ │ 3.26.0-17.el8_7 │ sqlite: an array-bounds overflow if billions of bytes are │
│ │ │ │ │ │ │ used in a... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-35737 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-7104 │ │ │ │ 3.26.0-19.el8_9 │ sqlite: heap-buffer-overflow at sessionfuzz │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-7104 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-19244 │ LOW │ will_not_fix │ │ │ sqlite: allows a crash if a sub-select uses both DISTINCT │
│ │ │ │ │ │ │ and window... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19244 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-9936 │ │ affected │ │ │ sqlite: heap-based buffer over-read in function │
│ │ │ │ │ │ │ fts5HashEntrySort in sqlite3.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9936 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-9937 │ │ │ │ │ sqlite: null-pointer dereference in function │
│ │ │ │ │ │ │ fts5ChunkIterate in sqlite3.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9937 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-35525 │ │ fixed │ │ 3.26.0-16.el8_6 │ sqlite: Null pointer derreference in src/select.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-35525 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-36191 │ │ will_not_fix │ │ │ sqlite: CLI fault on missing -nonce │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-36191 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-0232 │ │ affected │ │ │ sqlite: use-after-free bug in jsonParseAddNodeArray │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-0232 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ systemd-libs │ CVE-2022-2526 │ HIGH │ fixed │ 239-51.el8_5.5 │ 239-58.el8_6.4 │ systemd-resolved: use-after-free when dealing with DnsStream │
│ │ │ │ │ │ │ in resolved-dns-stream.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2526 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-20839 │ MEDIUM │ will_not_fix │ │ │ systemd: mishandling of the current keyboard mode check │
│ │ │ │ │ │ │ leading to passwords being... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20839 │
│ ├──────────────────┤ ├─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-3821 │ │ fixed │ │ 239-68.el8_7.1 │ systemd: buffer overrun in format_timespan() function │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3821 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-4415 │ │ │ │ 239-68.el8_7.4 │ systemd: local information leak due to systemd-coredump not │
│ │ │ │ │ │ │ respecting fs.suid_dumpable kernel setting... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4415 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-26604 │ │ │ │ 239-74.el8_8.2 │ systemd: privilege escalation via the less pager │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26604 │
│ ├──────────────────┤ │ │ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-7008 │ │ │ │ 239-82.el8 │ systemd-resolved: Unsigned name response in signed zone is │
│ │ │ │ │ │ │ not refused when DNSSEC=yes... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-7008 │
│ ├──────────────────┼──────────┼─────────────────────┤ ├────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-3997 │ LOW │ affected │ │ │ systemd: Uncontrolled recursion in systemd-tmpfiles when │
│ │ │ │ │ │ │ removing files │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3997 │
├────────────────────────┼──────────────────┼──────────┼─────────────────────┼──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ xz-libs │ CVE-2022-1271 │ HIGH │ fixed │ 5.2.4-3.el8 │ 5.2.4-4.el8_6 │ gzip: arbitrary-file-write vulnerability │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1271 │
├────────────────────────┼──────────────────┼──────────┤ ├──────────────────────┼────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ zlib │ CVE-2022-37434 │ MEDIUM │ │ 1.2.11-18.el8_5 │ 1.2.11-19.el8_6 │ zlib: heap-based buffer over-read and overflow in inflate() │
│ │ │ │ │ │ │ in inflate.c via a... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-37434 │
└────────────────────────┴──────────────────┴──────────┴─────────────────────┴──────────────────────┴────────────────────────────────┴──────────────────────────────────────────────────────────────┘ |
Contributor
Author
|
for UBI 9: trivy i aquasecurity/trivy-operator:dev-ubi9 --cache-backend memoryReport Summary
┌───────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│ Target │ Type │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ aquasecurity/trivy-operator:dev-ubi9 (redhat 9.6) │ redhat │ 48 │ - │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/trivy-operator │ gobinary │ 0 │ - │
└───────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)
aquasecurity/trivy-operator:dev-ubi9 (redhat 9.6)
Total: 48 (UNKNOWN: 0, LOW: 33, MEDIUM: 15, HIGH: 0, CRITICAL: 0)
┌────────────────────────┬────────────────┬──────────┬─────────────────────┬─────────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
├────────────────────────┼────────────────┼──────────┼─────────────────────┼─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ coreutils-single │ CVE-2025-5278 │ MEDIUM │ affected │ 8.32-39.el9 │ │ coreutils: Heap Buffer Under-Read in GNU Coreutils sort via │
│ │ │ │ │ │ │ Key Specification │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5278 │
├────────────────────────┼────────────────┤ ├─────────────────────┼─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ curl-minimal │ CVE-2025-4947 │ │ under_investigation │ 7.76.1-31.el9 │ │ libcurl: curl: QUIC certificate check skip with wolfSSL │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4947 │
│ ├────────────────┼──────────┼─────────────────────┤ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2024-11053 │ LOW │ affected │ │ │ curl: curl netrc password leak │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-11053 │
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2024-7264 │ │ │ │ │ curl: libcurl: ASN.1 date parser overread │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7264 │
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2024-9681 │ │ │ │ │ curl: HSTS subdomain overwrites parent cache entry │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9681 │
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2025-0725 │ │ │ │ │ libcurl: Buffer Overflow in libcurl via zlib Integer │
│ │ │ │ │ │ │ Overflow │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0725 │
├────────────────────────┼────────────────┤ │ ├─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ gawk │ CVE-2023-4156 │ │ │ 5.1.0-6.el9 │ │ gawk: heap out of bound read in builtin.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4156 │
├────────────────────────┼────────────────┼──────────┼─────────────────────┼─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ glib2 │ CVE-2024-52533 │ MEDIUM │ will_not_fix │ 2.68.4-16.el9 │ │ glib: buffer overflow in set_connect_msg() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52533 │
│ ├────────────────┤ ├─────────────────────┤ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2025-4373 │ │ affected │ │ │ glib: Buffer Underflow on GLib through glib/gstring.c via │
│ │ │ │ │ │ │ function g_string_insert_unichar │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4373 │
│ ├────────────────┼──────────┤ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2023-32636 │ LOW │ │ │ │ glib: Timeout in fuzz_variant_text │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-32636 │
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2025-3360 │ │ │ │ │ glibc: GLib prior to 2.82.5 is vulnerable to integer │
│ │ │ │ │ │ │ overflow and... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3360 │
├────────────────────────┼────────────────┼──────────┤ ├─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ glibc │ CVE-2025-4802 │ MEDIUM │ │ 2.34-168.el9_6.14 │ │ glibc: static setuid binary dlopen may incorrectly search │
│ │ │ │ │ │ │ LD_LIBRARY_PATH │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4802 │
├────────────────────────┤ │ │ │ ├───────────────┤ │
│ glibc-common │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
├────────────────────────┤ │ │ │ ├───────────────┤ │
│ glibc-minimal-langpack │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
├────────────────────────┼────────────────┼──────────┤ ├─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ gnupg2 │ CVE-2022-3219 │ LOW │ │ 2.3.3-4.el9 │ │ gnupg: denial of service issue (resource consumption) using │
│ │ │ │ │ │ │ compressed packets │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2025-30258 │ │ │ │ │ gnupg: verification DoS due to a malicious subkey in the │
│ │ │ │ │ │ │ keyring │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │
├────────────────────────┼────────────────┼──────────┤ ├─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ krb5-libs │ CVE-2025-3576 │ MEDIUM │ │ 1.21.1-6.el9 │ │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │
│ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │
├────────────────────────┼────────────────┤ ├─────────────────────┼─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libarchive │ CVE-2023-30571 │ │ will_not_fix │ 3.5.3-4.el9 │ │ libarchive: Race condition in multi-threaded use of │
│ │ │ │ │ │ │ archive_write_disk_header() on posix based systems... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-30571 │
│ ├────────────────┤ ├─────────────────────┤ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2025-25724 │ │ affected │ │ │ libarchive: Buffer Overflow vulnerability in libarchive │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-25724 │
│ ├────────────────┼──────────┤ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2025-1632 │ LOW │ │ │ │ libarchive: null pointer dereference in bsdunzip.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1632 │
├────────────────────────┼────────────────┤ │ ├─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libatomic │ CVE-2022-27943 │ │ │ 11.5.0-5.el9_5 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │
│ │ │ │ │ │ │ stack exhaustion in demangle_const │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │
├────────────────────────┼────────────────┼──────────┼─────────────────────┼─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libcurl-minimal │ CVE-2025-4947 │ MEDIUM │ under_investigation │ 7.76.1-31.el9 │ │ libcurl: curl: QUIC certificate check skip with wolfSSL │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4947 │
│ ├────────────────┼──────────┼─────────────────────┤ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2024-11053 │ LOW │ affected │ │ │ curl: curl netrc password leak │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-11053 │
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2024-7264 │ │ │ │ │ curl: libcurl: ASN.1 date parser overread │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7264 │
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2024-9681 │ │ │ │ │ curl: HSTS subdomain overwrites parent cache entry │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9681 │
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2025-0725 │ │ │ │ │ libcurl: Buffer Overflow in libcurl via zlib Integer │
│ │ │ │ │ │ │ Overflow │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0725 │
├────────────────────────┼────────────────┤ │ ├─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libgcc │ CVE-2022-27943 │ │ │ 11.5.0-5.el9_5 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │
│ │ │ │ │ │ │ stack exhaustion in demangle_const │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │
├────────────────────────┤ │ │ │ ├───────────────┤ │
│ libstdc++ │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
├────────────────────────┼────────────────┼──────────┤ ├─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libxml2 │ CVE-2025-32414 │ MEDIUM │ │ 2.9.13-9.el9_6 │ │ libxml2: Out-of-Bounds Read in libxml2 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32414 │
│ ├────────────────┼──────────┼─────────────────────┤ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2023-45322 │ LOW │ will_not_fix │ │ │ libxml2: use-after-free in xmlUnlinkNode() in tree.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45322 │
│ ├────────────────┤ ├─────────────────────┤ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2024-34459 │ │ affected │ │ │ libxml2: buffer over-read in xmlHTMLPrintFileContext in │
│ │ │ │ │ │ │ xmllint.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34459 │
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2025-27113 │ │ │ │ │ libxml2: NULL Pointer Dereference in libxml2 xmlPatMatch │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27113 │
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2025-32415 │ │ │ │ │ libxml2: Out-of-bounds Read in xmlSchemaIDCFillNodeTables │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32415 │
├────────────────────────┼────────────────┤ ├─────────────────────┼─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ ncurses-base │ CVE-2022-29458 │ │ will_not_fix │ 6.2-10.20210508.el9 │ │ ncurses: segfaulting OOB read │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-29458 │
│ ├────────────────┤ ├─────────────────────┤ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2023-45918 │ │ affected │ │ │ ncurses: NULL pointer dereference in tgetstr in │
│ │ │ │ │ │ │ tinfo/lib_termcap.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45918 │
│ ├────────────────┤ ├─────────────────────┤ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2023-50495 │ │ will_not_fix │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │
├────────────────────────┼────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ ncurses-libs │ CVE-2022-29458 │ │ │ │ │ ncurses: segfaulting OOB read │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-29458 │
│ ├────────────────┤ ├─────────────────────┤ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2023-45918 │ │ affected │ │ │ ncurses: NULL pointer dereference in tgetstr in │
│ │ │ │ │ │ │ tinfo/lib_termcap.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45918 │
│ ├────────────────┤ ├─────────────────────┤ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2023-50495 │ │ will_not_fix │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │
├────────────────────────┼────────────────┤ ├─────────────────────┼─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ openldap │ CVE-2023-2953 │ │ affected │ 2.6.8-4.el9 │ │ openldap: null pointer dereference in ber_memalloc_x │
│ │ │ │ │ │ │ function │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2953 │
├────────────────────────┼────────────────┤ ├─────────────────────┼─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ openssl-libs │ CVE-2024-41996 │ │ will_not_fix │ 1:3.2.2-6.el9_5.1 │ │ openssl: remote attackers (from the client side) to trigger │
│ │ │ │ │ │ │ unnecessarily expensive server-side... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41996 │
├────────────────────────┼────────────────┤ │ ├─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ pcre2 │ CVE-2022-41409 │ │ │ 10.40-6.el9 │ │ pcre2: negative repeat value in a pcre2test subject line │
│ │ │ │ │ │ │ leads to inifinite... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-41409 │
├────────────────────────┤ │ │ │ ├───────────────┤ │
│ pcre2-syntax │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
├────────────────────────┼────────────────┼──────────┼─────────────────────┼─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ shadow-utils │ CVE-2024-56433 │ MEDIUM │ affected │ 2:4.9-12.el9 │ │ shadow-utils: Default subordinate ID configuration in │
│ │ │ │ │ │ │ /etc/login.defs could lead to compromise │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56433 │
├────────────────────────┼────────────────┼──────────┼─────────────────────┼─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ sqlite-libs │ CVE-2023-36191 │ LOW │ will_not_fix │ 3.34.1-7.el9_3 │ │ sqlite: CLI fault on missing -nonce │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-36191 │
│ ├────────────────┤ ├─────────────────────┤ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2024-0232 │ │ affected │ │ │ sqlite: use-after-free bug in jsonParseAddNodeArray │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-0232 │
├────────────────────────┼────────────────┼──────────┤ ├─────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ systemd-libs │ CVE-2021-3997 │ MEDIUM │ │ 252-51.el9 │ │ systemd: Uncontrolled recursion in systemd-tmpfiles when │
│ │ │ │ │ │ │ removing files │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3997 │
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
│ │ CVE-2025-4598 │ │ │ │ │ systemd-coredump: race condition that allows a local │
│ │ │ │ │ │ │ attacker to crash a SUID... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4598 │
└────────────────────────┴────────────────┴──────────┴─────────────────────┴─────────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘ |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
3 participants
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
Description
This PR bumps up UBI to the latest version https://catalog.redhat.com/software/containers/ubi9/ubi-minimal/615bd9b4075b022acc111bf5
Before:
After:
Checklist