|
|
|
@ -27,10 +27,10 @@ Total: 19 (CRITICAL: 19)
|
|
|
|
|
│ │ CVE-2019-5481 │ │ │ │ 7.61.1-r3 │ curl: double free due to subsequent call of realloc() │
|
|
|
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5481 │
|
|
|
|
|
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
|
|
|
|
|
│ │ CVE-2019-5482 │ │ │ │ │ curl: heap buffer overflow in function tftp_receive_packet() │
|
|
|
|
|
│ │ CVE-2019-5482 │ │ │ │ │ heap buffer overflow in function tftp_receive_packet() │
|
|
|
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5482 │
|
|
|
|
|
├─────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
|
|
|
│ git │ CVE-2018-17456 │ │ │ 2.15.2-r0 │ 2.15.3-r0 │ git: arbitrary code execution via .gitmodules │
|
|
|
|
|
│ git │ CVE-2018-17456 │ │ │ 2.15.2-r0 │ 2.15.3-r0 │ arbitrary code execution via .gitmodules │
|
|
|
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-17456 │
|
|
|
|
|
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
|
|
|
│ │ CVE-2019-1353 │ │ │ │ 2.15.4-r0 │ git: NTFS protections inactive when running Git in the │
|
|
|
|
@ -58,7 +58,7 @@ Total: 19 (CRITICAL: 19)
|
|
|
|
|
│ │ CVE-2019-5481 │ │ │ │ 7.61.1-r3 │ curl: double free due to subsequent call of realloc() │
|
|
|
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5481 │
|
|
|
|
|
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
|
|
|
|
|
│ │ CVE-2019-5482 │ │ │ │ │ curl: heap buffer overflow in function tftp_receive_packet() │
|
|
|
|
|
│ │ CVE-2019-5482 │ │ │ │ │ heap buffer overflow in function tftp_receive_packet() │
|
|
|
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5482 │
|
|
|
|
|
├─────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
|
|
|
│ musl │ CVE-2019-14697 │ │ │ 1.1.18-r3 │ 1.1.18-r4 │ musl libc through 1.1.23 has an x87 floating-point stack │
|
|
|
|
@ -69,6 +69,30 @@ Total: 19 (CRITICAL: 19)
|
|
|
|
|
│ │ │ │ │ │ │ │
|
|
|
|
|
│ │ │ │ │ │ │ │
|
|
|
|
|
├─────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
|
|
|
│ sqlite-libs │ CVE-2019-8457 │ │ │ 3.21.0-r1 │ 3.25.3-r1 │ sqlite: heap out-of-bound read in function rtreenode() │
|
|
|
|
|
│ sqlite-libs │ CVE-2019-8457 │ │ │ 3.21.0-r1 │ 3.25.3-r1 │ heap out-of-bound read in function rtreenode() │
|
|
|
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-8457 │
|
|
|
|
|
└─────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘
|
|
|
|
|
|
|
|
|
|
rust-app/Cargo.lock (cargo)
|
|
|
|
|
===========================
|
|
|
|
|
Total: 4 (CRITICAL: 4)
|
|
|
|
|
|
|
|
|
|
┌───────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐
|
|
|
|
|
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
|
|
|
|
|
├───────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
|
|
|
|
|
│ rand_core │ CVE-2020-25576 │ CRITICAL │ fixed │ 0.4.0 │ 0.4.2, 0.3.1 │ An issue was discovered in the rand_core crate before 0.4.2 │
|
|
|
|
|
│ │ │ │ │ │ │ for Rust.... │
|
|
|
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-25576 │
|
|
|
|
|
├───────────┼────────────────┤ │ ├───────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
|
|
|
|
|
│ smallvec │ CVE-2019-15551 │ │ │ 0.6.9 │ 0.6.10 │ An issue was discovered in the smallvec crate before 0.6.10 │
|
|
|
|
|
│ │ │ │ │ │ │ for Rust.... │
|
|
|
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15551 │
|
|
|
|
|
│ ├────────────────┤ │ │ │ ├─────────────────────────────────────────────────────────────┤
|
|
|
|
|
│ │ CVE-2019-15554 │ │ │ │ │ An issue was discovered in the smallvec crate before 0.6.10 │
|
|
|
|
|
│ │ │ │ │ │ │ for Rust.... │
|
|
|
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15554 │
|
|
|
|
|
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
|
|
|
|
|
│ │ CVE-2021-25900 │ │ │ │ 0.6.14, 1.6.1 │ An issue was discovered in the smallvec crate before 0.6.14 │
|
|
|
|
|
│ │ │ │ │ │ │ and 1.x... │
|
|
|
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-25900 │
|
|
|
|
|
└───────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘
|
|
|
|
|