Please update image to close CVEs
Opened this issue · 0 comments
evgkrsk commented
docker-registry.x5.ru/fairwinds/helm-release-pruner:v3.2.1 (alpine 3.15.0)
Total: 3 (CRITICAL: 3)
┌─────────┬────────────────┬──────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │
├─────────┼────────────────┼──────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────────┤
│ curl │ CVE-2022-32207 │ CRITICAL │ 7.80.0-r0 │ 7.80.0-r2 │ curl: Unpreserved file permissions │
│ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32207 │
├─────────┤ │ │ │ │ │
│ libcurl │ │ │ │ │ │
│ │ │ │ │ │ │
├─────────┼────────────────┤ ├───────────────────┼───────────────┼───────────────────────────────────────────────────────────┤
│ zlib │ CVE-2022-37434 │ │ 1.2.11-r3 │ 1.2.12-r2 │ zlib: a heap-based buffer over-read or buffer overflow in │
│ │ │ │ │ │ inflate in inflate.c... │
│ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-37434 │
└─────────┴────────────────┴──────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────────┘
usr/local/bin/helm (gobinary)
Total: 2 (CRITICAL: 2)
┌────────────────────────────────┬────────────────┬──────────┬─────────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │
├────────────────────────────────┼────────────────┼──────────┼─────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ github.com/Masterminds/vcs │ CVE-2022-21235 │ CRITICAL │ v1.13.1 │ 1.13.3 │ Improper Neutralization of Special Elements used in an OS │
│ │ │ │ │ │ Command ('OS Command... │
│ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-21235 │
├────────────────────────────────┼────────────────┤ ├─────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ github.com/emicklei/go-restful │ CVE-2022-1996 │ │ v2.9.5+incompatible │ 2.16.0 │ go-restful: Authorization Bypass Through User-Controlled Key │
│ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1996 │
└────────────────────────────────┴────────────────┴──────────┴─────────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘