Trivy Vulnerability Report #22
Description
Trivy has detected vulnerabilities:
ezio22/cicddemoapp:latest (debian 10.13)
========================================
Total: 715 (UNKNOWN: 15, LOW: 26, MEDIUM: 359, HIGH: 301, CRITICAL: 14)
┌─────────────────────────────┬────────────────┬──────────┬────────┬──────────────────────────────┬──────────────────────────────┬──────────────────────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
├─────────────────────────────┼────────────────┼──────────┼────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ curl │ CVE-2023-27533 │ HIGH │ fixed │ 7.64.0-4+deb10u5 │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │
│ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │
│ │ │ │ │ │ │ Validation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │
│ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-38546 │ │ │ │ 7.64.0-4+deb10u7 │ curl: cookie injection with none file │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38546 │
├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ debian-archive-keyring │ DLA-3482-1 │ UNKNOWN │ │ 2019.1+deb10u1 │ 2019.1+deb10u2 │ debian-archive-keyring - security update │
├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ imagemagick │ CVE-2021-20309 │ HIGH │ │ 8:6.9.10.23+dfsg-2.1+deb10u4 │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImagemMagick: Division by zero in WaveImage() of │
│ │ │ │ │ │ │ MagickCore/visual-effects.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20309 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20312 │ │ │ │ │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of │
│ │ │ │ │ │ │ coders/thumbnail.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20312 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20313 │ │ │ │ │ ImageMagick: Cipher leak when the calculating signatures in │
│ │ │ │ │ │ │ TransformSignatureof MagickCore/signature.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20313 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-40211 │ │ │ │ │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40211 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-28463 │ │ │ │ │ ImageMagick: heap-buffer-overflow in PushLongPixel() of │
│ │ │ │ │ │ │ quantum-private.h │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28463 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32545 │ │ │ │ │ ImageMagick: outside the range of representable values of │
│ │ │ │ │ │ │ type 'unsigned char' at... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32545 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32546 │ │ │ │ │ ImageMagick: outside the range of representable values of │
│ │ │ │ │ │ │ type 'unsigned long' at... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32546 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32547 │ │ │ │ │ ImageMagick: load of misaligned address at │
│ │ │ │ │ │ │ MagickCore/property.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32547 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-48541 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48541 │
│ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20176 │ MEDIUM │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by │
│ │ │ │ │ │ │ zero │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20176 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20241 │ │ │ │ │ ImageMagick: Division by zero in WriteJP2Image() in │
│ │ │ │ │ │ │ coders/jp2.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20241 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20243 │ │ │ │ │ ImageMagick: Division by zero in GetResizeFilterWeight in │
│ │ │ │ │ │ │ MagickCore/resize.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20243 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20244 │ │ │ │ │ ImageMagick: Division by zero in ImplodeImage in │
│ │ │ │ │ │ │ MagickCore/visual-effects.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20244 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20245 │ │ │ │ │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │
│ │ │ │ │ │ │ coders/webp.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20245 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20246 │ │ │ │ │ ImageMagick: Division by zero in ScaleResampleFilter in │
│ │ │ │ │ │ │ MagickCore/resample.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20246 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-1289 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation │
│ │ │ │ │ │ │ fault and generate trash files... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1289 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-34151 │ │ │ │ │ Undefined behaviors of casting double to size_t in svg, mvg │
│ │ │ │ │ │ │ and other... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34151 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-5341 │ │ │ │ │ ImageMagick: Heap use-after-free in coders/bmp.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5341 │
│ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-39212 │ LOW │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39212 │
├─────────────────────────────┼────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤
│ imagemagick-6-common │ CVE-2021-20309 │ HIGH │ │ │ │ ImagemMagick: Division by zero in WaveImage() of │
│ │ │ │ │ │ │ MagickCore/visual-effects.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20309 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20312 │ │ │ │ │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of │
│ │ │ │ │ │ │ coders/thumbnail.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20312 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20313 │ │ │ │ │ ImageMagick: Cipher leak when the calculating signatures in │
│ │ │ │ │ │ │ TransformSignatureof MagickCore/signature.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20313 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-40211 │ │ │ │ │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40211 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-28463 │ │ │ │ │ ImageMagick: heap-buffer-overflow in PushLongPixel() of │
│ │ │ │ │ │ │ quantum-private.h │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28463 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32545 │ │ │ │ │ ImageMagick: outside the range of representable values of │
│ │ │ │ │ │ │ type 'unsigned char' at... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32545 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32546 │ │ │ │ │ ImageMagick: outside the range of representable values of │
│ │ │ │ │ │ │ type 'unsigned long' at... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32546 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32547 │ │ │ │ │ ImageMagick: load of misaligned address at │
│ │ │ │ │ │ │ MagickCore/property.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32547 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-48541 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48541 │
│ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20176 │ MEDIUM │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by │
│ │ │ │ │ │ │ zero │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20176 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20241 │ │ │ │ │ ImageMagick: Division by zero in WriteJP2Image() in │
│ │ │ │ │ │ │ coders/jp2.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20241 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20243 │ │ │ │ │ ImageMagick: Division by zero in GetResizeFilterWeight in │
│ │ │ │ │ │ │ MagickCore/resize.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20243 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20244 │ │ │ │ │ ImageMagick: Division by zero in ImplodeImage in │
│ │ │ │ │ │ │ MagickCore/visual-effects.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20244 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20245 │ │ │ │ │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │
│ │ │ │ │ │ │ coders/webp.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20245 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20246 │ │ │ │ │ ImageMagick: Division by zero in ScaleResampleFilter in │
│ │ │ │ │ │ │ MagickCore/resample.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20246 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-1289 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation │
│ │ │ │ │ │ │ fault and generate trash files... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1289 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-34151 │ │ │ │ │ Undefined behaviors of casting double to size_t in svg, mvg │
│ │ │ │ │ │ │ and other... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34151 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-5341 │ │ │ │ │ ImageMagick: Heap use-after-free in coders/bmp.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5341 │
│ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-39212 │ LOW │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39212 │
├─────────────────────────────┼────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤
│ imagemagick-6.q16 │ CVE-2021-20309 │ HIGH │ │ │ │ ImagemMagick: Division by zero in WaveImage() of │
│ │ │ │ │ │ │ MagickCore/visual-effects.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20309 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20312 │ │ │ │ │ ImageMagick: Integer overflow in WriteTHUMBNAILImage of │
│ │ │ │ │ │ │ coders/thumbnail.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20312 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20313 │ │ │ │ │ ImageMagick: Cipher leak when the calculating signatures in │
│ │ │ │ │ │ │ TransformSignatureof MagickCore/signature.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20313 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-40211 │ │ │ │ │ ImageMagick: Division by zero in ReadEnhMetaFile lead to DoS │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40211 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-28463 │ │ │ │ │ ImageMagick: heap-buffer-overflow in PushLongPixel() of │
│ │ │ │ │ │ │ quantum-private.h │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-28463 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32545 │ │ │ │ │ ImageMagick: outside the range of representable values of │
│ │ │ │ │ │ │ type 'unsigned char' at... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32545 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32546 │ │ │ │ │ ImageMagick: outside the range of representable values of │
│ │ │ │ │ │ │ type 'unsigned long' at... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32546 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-32547 │ │ │ │ │ ImageMagick: load of misaligned address at │
│ │ │ │ │ │ │ MagickCore/property.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-32547 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-48541 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u7 │ ImageMagick: memory leak in identify -help │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48541 │
│ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20176 │ MEDIUM │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: processing crafted file leads to division by │
│ │ │ │ │ │ │ zero │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20176 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20241 │ │ │ │ │ ImageMagick: Division by zero in WriteJP2Image() in │
│ │ │ │ │ │ │ coders/jp2.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20241 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20243 │ │ │ │ │ ImageMagick: Division by zero in GetResizeFilterWeight in │
│ │ │ │ │ │ │ MagickCore/resize.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20243 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20244 │ │ │ │ │ ImageMagick: Division by zero in ImplodeImage in │
│ │ │ │ │ │ │ MagickCore/visual-effects.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20244 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20245 │ │ │ │ │ ImageMagick: Division by zero in WriteAnimatedWEBPImage() in │
│ │ │ │ │ │ │ coders/webp.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20245 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-20246 │ │ │ │ │ ImageMagick: Division by zero in ScaleResampleFilter in │
│ │ │ │ │ │ │ MagickCore/resample.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20246 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-1289 │ │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u6 │ ImageMagick: Specially crafted SVG leads to segmentation │
│ │ │ │ │ │ │ fault and generate trash files... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1289 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-34151 │ │ │ │ │ Undefined behaviors of casting double to size_t in svg, mvg │
│ │ │ │ │ │ │ and other... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34151 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-5341 │ │ │ │ │ ImageMagick: Heap use-after-free in coders/bmp.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5341 │
│ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-39212 │ LOW │ │ │ 8:6.9.10.23+dfsg-2.1+deb10u5 │ ImageMagick: possible read or write in postscript files │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39212 │
├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ krb5-multidev │ CVE-2023-36054 │ MEDIUM │ │ 1.17-3+deb10u5 │ 1.17-3+deb10u6 │ krb5: Denial of service through freeing uninitialized │
│ │ │ │ │ │ │ pointer │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-36054 │
├─────────────────────────────┼────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcurl3-gnutls │ CVE-2023-27533 │ HIGH │ │ 7.64.0-4+deb10u5 │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │
│ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │
│ │ │ │ │ │ │ Validation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │
│ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-38546 │ │ │ │ 7.64.0-4+deb10u7 │ curl: cookie injection with none file │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38546 │
├─────────────────────────────┼────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcurl4 │ CVE-2023-27533 │ HIGH │ │ │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │
│ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │
│ │ │ │ │ │ │ Validation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │
│ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-38546 │ │ │ │ 7.64.0-4+deb10u7 │ curl: cookie injection with none file │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38546 │
├─────────────────────────────┼────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcurl4-openssl-dev │ CVE-2023-27533 │ HIGH │ │ │ 7.64.0-4+deb10u6 │ curl: TELNET option IAC injection │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27533 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27534 │ │ │ │ 7.64.0-4+deb10u9 │ curl: SFTP path ~ resolving discrepancy │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │
│ ├────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27535 │ MEDIUM │ │ │ 7.64.0-4+deb10u6 │ curl: FTP too eager connection reuse │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27535 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27536 │ │ │ │ │ curl: GSS delegation too eager connection re-use │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27536 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-27538 │ │ │ │ │ curl: SSH connection too eager reuse still │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27538 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28321 │ │ │ │ 7.64.0-4+deb10u7 │ curl: IDN wildcard match may lead to Improper Cerificate │
│ │ │ │ │ │ │ Validation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28321 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-46218 │ │ │ │ 7.64.0-4+deb10u8 │ curl: information disclosure by exploiting a mixed case flaw │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46218 │
│ ├────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-28322 │ LOW │ │ │ │ curl: more POST-after-PUT confusion │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-28322 │
│ ├────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2023-38546 │
... (report truncated due to length)