New feature / Change #6095
closed
Security issue on the backend Dockerfile
0%
Description
cricrcazgrprdchnpublic.azurecr.io/telehealth/hcw-backend:latest (debian 10.13)¶
Total: 5 (CRITICAL: 5)
┌──────────────────────┬────────────────┬──────────┬────────────────────┬────────────────────┬───────────────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │
├──────────────────────┼────────────────┼──────────┼────────────────────┼────────────────────┼───────────────────────────────────────────────────────┤
│ libpython2.7-minimal │ CVE-2021-3177 │ CRITICAL │ 2.7.16-2+deb10u1 │ 2.7.16-2+deb10u2 │ python: Stack-based buffer overflow in PyCArg_repr in │
│ │ │ │ │ │ _ctypes/callproc.c │
│ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3177 │
├──────────────────────┤ │ │ │ │ │
│ libpython2.7-stdlib │ │ │ │ │ │
│ │ │ │ │ │ │
│ │ │ │ │ │ │
├──────────────────────┼────────────────┤ ├────────────────────┼────────────────────┼───────────────────────────────────────────────────────┤
│ openssh-client │ CVE-2023-38408 │ │ 1:7.9p1-10+deb10u2 │ 1:7.9p1-10+deb10u3 │ Remote code execution in ssh-agent PKCS#11 support │
│ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-38408 │
├──────────────────────┼────────────────┤ ├────────────────────┼────────────────────┼───────────────────────────────────────────────────────┤
│ python2.7 │ CVE-2021-3177 │ │ 2.7.16-2+deb10u1 │ 2.7.16-2+deb10u2 │ python: Stack-based buffer overflow in PyCArg_repr in │
│ │ │ │ │ │ _ctypes/callproc.c │
│ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3177 │
├──────────────────────┤ │ │ │ │ │
│ python2.7-minimal │ │ │ │ │ │
│ │ │ │ │ │ │
│ │ │ │ │ │ │
└──────────────────────┴────────────────┴──────────┴────────────────────┴────────────────────┴───────────────────────────────────────────────────────┘
2023-08-25T06:29:15.793Z INFO Table result includes only package filenames. Use '--format json' option to get the full path to the package file.
Updated by