Описание
Множественные уязвимости trivy
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета trivy или Установить обновление для пакета(ов) trivy
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.02.2025
CVE-2025-21614
Идентификатор БДУ ФСТЭК России:
BDU:2025-00211Описание уязвимости:
Уязвимость библиотеки go-git связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-21613
Идентификатор БДУ ФСТЭК России:
BDU:2025-00210Описание уязвимости:
Уязвимость метода git-upload-pack библиотеки go-git связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-45337
Идентификатор БДУ ФСТЭК России:
BDU:2024-11338Описание уязвимости:
Уязвимость функции ServerConfig.PublicKeyCallback() библиотеки для языка программирования Go crypto связана с недостатками процедуры авторизации при обработке ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности
9.1 Critical
CVSS3
9.4 Critical
CVSS2