Initial commit: Masina-Dock Vehicle Management System
This commit is contained in:
Iulian
commit
ae923e2c41
4999 changed files with 1607266 additions and 0 deletions
50
security-reports/config-scan.txt
Normal file
50
security-reports/config-scan.txt
Normal file
|
|
@ -0,0 +1,50 @@
|
|||
|
||||
Report Summary
|
||||
|
||||
┌────────────┬────────────┬───────────────────┐
|
||||
│ Target │ Type │ Misconfigurations │
|
||||
├────────────┼────────────┼───────────────────┤
|
||||
│ Dockerfile │ dockerfile │ 3 │
|
||||
└────────────┴────────────┴───────────────────┘
|
||||
Legend:
|
||||
- '-': Not scanned
|
||||
- '0': Clean (no security findings detected)
|
||||
|
||||
|
||||
Dockerfile (dockerfile)
|
||||
=======================
|
||||
Tests: 27 (SUCCESSES: 24, FAILURES: 3)
|
||||
Failures: 3 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 2, CRITICAL: 0)
|
||||
|
||||
AVD-DS-0002 (HIGH): Specify at least 1 USER command in Dockerfile with non-root user as argument
|
||||
═══════════════════════════════════════════════════════════════════════════════════════════
|
||||
Running containers with 'root' user can lead to a container escape situation. It is a best practice to run containers as non-root users, which can be done by adding a 'USER' statement to the Dockerfile.
|
||||
|
||||
See https://avd.aquasec.com/misconfig/ds002
|
||||
───────────────────────────────────────────────────────────────────────────────────────────
|
||||
|
||||
|
||||
AVD-DS-0026 (LOW): Add HEALTHCHECK instruction in your Dockerfile
|
||||
═══════════════════════════════════════════════════════════════════════════════════════════
|
||||
You should add HEALTHCHECK instruction in your docker container images to perform the health check on running containers.
|
||||
|
||||
See https://avd.aquasec.com/misconfig/ds026
|
||||
───────────────────────────────────────────────────────────────────────────────────────────
|
||||
|
||||
|
||||
AVD-DS-0029 (HIGH): '--no-install-recommends' flag is missed: 'apt-get update && apt-get install -y gcc g++ libpq-dev && rm -rf /var/lib/apt/lists/*'
|
||||
═══════════════════════════════════════════════════════════════════════════════════════════
|
||||
'apt-get' install should use '--no-install-recommends' to minimize image size.
|
||||
|
||||
See https://avd.aquasec.com/misconfig/ds029
|
||||
───────────────────────────────────────────────────────────────────────────────────────────
|
||||
Dockerfile:5-9
|
||||
───────────────────────────────────────────────────────────────────────────────────────────
|
||||
5 ┌ RUN apt-get update && apt-get install -y \
|
||||
6 │ gcc \
|
||||
7 │ g++ \
|
||||
8 │ libpq-dev \
|
||||
9 └ && rm -rf /var/lib/apt/lists/*
|
||||
───────────────────────────────────────────────────────────────────────────────────────────
|
||||
|
||||
|
||||
366
security-reports/critical-scan.txt
Normal file
366
security-reports/critical-scan.txt
Normal file
|
|
@ -0,0 +1,366 @@
|
|||
|
||||
Report Summary
|
||||
|
||||
┌──────────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
|
||||
│ Target │ Type │ Vulnerabilities │ Secrets │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ masina-dock_masina-dock:latest (debian 13.1) │ debian │ 55 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/Flask_Cors-4.0.0.dist-info/METADATA │ python-pkg │ 1 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/Flask_Login-0.6.3.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/Pillow-10.1.0.dist-info/METADATA │ python-pkg │ 2 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/blinker-1.9.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/click-8.3.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/et_xmlfile-2.0.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/flask-3.0.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/flask_mail-0.9.1.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/flask_sqlalchemy-3.1.1.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/greenlet-3.2.4.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/gunicorn-21.2.0.dist-info/METADATA │ python-pkg │ 2 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/itsdangerous-2.2.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/jinja2-3.1.6.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/markupsafe-3.0.3.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/numpy-1.26.4.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/openpyxl-3.1.2.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/packaging-25.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/pandas-2.1.4.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/pip-24.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/pyotp-2.9.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/pypng-0.20220715.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/python_dateutil-2.9.0.post0.dist-info/ME- │ python-pkg │ 0 │ - │
|
||||
│ TADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/python_dotenv-1.0.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/pytz-2025.2.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/qrcode-7.4.2.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools-79.0.1.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/autocommand-2.2.2.dis- │ python-pkg │ 0 │ - │
|
||||
│ t-info/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/backports.tarfile-1.2- │ python-pkg │ 0 │ - │
|
||||
│ .0.dist-info/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/importlib_metadata-8.- │ python-pkg │ 0 │ - │
|
||||
│ 0.0.dist-info/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/inflect-7.3.1.dist-in- │ python-pkg │ 0 │ - │
|
||||
│ fo/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.collections-5.- │ python-pkg │ 0 │ - │
|
||||
│ 1.0.dist-info/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.context-5.3.0.- │ python-pkg │ 0 │ - │
|
||||
│ dist-info/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.functools-4.0.- │ python-pkg │ 0 │ - │
|
||||
│ 1.dist-info/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.text-3.12.1.di- │ python-pkg │ 0 │ - │
|
||||
│ st-info/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/more_itertools-10.3.0- │ python-pkg │ 0 │ - │
|
||||
│ .dist-info/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/packaging-24.2.dist-i- │ python-pkg │ 0 │ - │
|
||||
│ nfo/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/platformdirs-4.2.2.di- │ python-pkg │ 0 │ - │
|
||||
│ st-info/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/tomli-2.0.1.dist-info- │ python-pkg │ 0 │ - │
|
||||
│ /METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/typeguard-4.3.0.dist-- │ python-pkg │ 0 │ - │
|
||||
│ info/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/typing_extensions-4.1- │ python-pkg │ 0 │ - │
|
||||
│ 2.2.dist-info/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/wheel-0.45.1.dist-inf- │ python-pkg │ 0 │ - │
|
||||
│ o/METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/zipp-3.19.2.dist-info- │ python-pkg │ 0 │ - │
|
||||
│ /METADATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/six-1.17.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/sqlalchemy-2.0.44.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/typing_extensions-4.15.0.dist-info/METAD- │ python-pkg │ 0 │ - │
|
||||
│ ATA │ │ │ │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/tzdata-2025.2.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/werkzeug-3.0.1.dist-info/METADATA │ python-pkg │ 1 │ - │
|
||||
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||||
│ usr/local/lib/python3.11/site-packages/wheel-0.45.1.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||||
└──────────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
|
||||
Legend:
|
||||
- '-': Not scanned
|
||||
- '0': Clean (no security findings detected)
|
||||
|
||||
|
||||
masina-dock_masina-dock:latest (debian 13.1)
|
||||
============================================
|
||||
Total: 55 (HIGH: 55, CRITICAL: 0)
|
||||
|
||||
┌────────────────┬────────────────┬──────────┬──────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
|
||||
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
|
||||
├────────────────┼────────────────┼──────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ linux-libc-dev │ CVE-2013-7445 │ HIGH │ affected │ 6.12.48-1 │ │ kernel: memory exhaustion via crafted Graphics Execution │
|
||||
│ │ │ │ │ │ │ Manager (GEM) objects │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-7445 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2019-19449 │ │ │ │ │ kernel: mounting a crafted f2fs filesystem image can lead to │
|
||||
│ │ │ │ │ │ │ slab-out-of-bounds read... │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19449 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2019-19814 │ │ │ │ │ kernel: out-of-bounds write in __remove_dirty_segment in │
|
||||
│ │ │ │ │ │ │ fs/f2fs/segment.c │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19814 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2021-3847 │ │ │ │ │ kernel: low-privileged user privileges escalation │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3847 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2021-3864 │ │ │ │ │ kernel: descendant's dumpable setting with certain SUID │
|
||||
│ │ │ │ │ │ │ binaries │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3864 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2024-21803 │ │ │ │ │ kernel: bluetooth: use-after-free vulnerability in │
|
||||
│ │ │ │ │ │ │ af_bluetooth.c │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21803 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2024-57995 │ │ │ │ │ kernel: wifi: ath12k: fix read pointer after free in │
|
||||
│ │ │ │ │ │ │ ath12k_mac_assign_vif_to_vdev() │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57995 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-21709 │ │ │ │ │ kernel: kernel: be more careful about dup_mmap() failures │
|
||||
│ │ │ │ │ │ │ and uprobe registering │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21709 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-22104 │ │ │ │ │ kernel: ibmvnic: Use kernel helpers for hex dumps │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22104 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-22121 │ │ │ │ │ kernel: ext4: fix out-of-bound read in │
|
||||
│ │ │ │ │ │ │ ext4_xattr_inode_dec_ref_all() │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22121 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-37825 │ │ │ │ │ kernel: nvmet: fix out-of-bounds access in nvmet_enable_port │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37825 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-37906 │ │ │ │ │ kernel: ublk: fix race between io_uring_cmd_complete_in_task │
|
||||
│ │ │ │ │ │ │ and ublk_cancel_cmd │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37906 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-38029 │ │ │ │ │ kernel: kasan: avoid sleepable page allocation from atomic │
|
||||
│ │ │ │ │ │ │ context │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38029 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-38036 │ │ │ │ │ kernel: drm/xe/vf: Perform early GT MMIO initialization to │
|
||||
│ │ │ │ │ │ │ read GMDID │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38036 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-38041 │ │ │ │ │ kernel: clk: sunxi-ng: h616: Reparent GPU clock during │
|
||||
│ │ │ │ │ │ │ frequency changes │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38041 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-38042 │ │ │ │ │ kernel: dmaengine: ti: k3-udma-glue: Drop skip_fdq argument │
|
||||
│ │ │ │ │ │ │ from k3_udma_glue_reset_rx_chn │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38042 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-38064 │ │ │ │ │ kernel: virtio: break and reset virtio devices on │
|
||||
│ │ │ │ │ │ │ device_shutdown() │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38064 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-38105 │ │ │ │ │ kernel: ALSA: usb-audio: Kill timer properly at removal │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38105 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-38137 │ │ │ │ │ kernel: PCI/pwrctrl: Cancel outstanding rescan work when │
|
||||
│ │ │ │ │ │ │ unregistering │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38137 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-38140 │ │ │ │ │ kernel: dm: limit swapping tables for devices with zone │
|
||||
│ │ │ │ │ │ │ write plugs │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38140 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-38248 │ │ │ │ │ kernel: bridge: mcast: Fix use-after-free during router port │
|
||||
│ │ │ │ │ │ │ configuration │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38248 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-38311 │ │ │ │ │ kernel: iavf: get rid of the crit lock │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38311 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-38322 │ │ │ │ │ kernel: perf/x86/intel: Fix crash in │
|
||||
│ │ │ │ │ │ │ icl_update_topdown_event() │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38322 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39677 │ │ │ │ │ kernel: net/sched: Fix backlog accounting in │
|
||||
│ │ │ │ │ │ │ qdisc_dequeue_internal │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39677 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39775 │ │ │ │ │ kernel: mm/mremap: fix WARN with uffd that has remap events │
|
||||
│ │ │ │ │ │ │ disabled │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39775 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39905 │ │ │ │ │ kernel: net: phylink: add lock for serializing concurrent │
|
||||
│ │ │ │ │ │ │ pl->phydev writes with resolver... │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39905 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39910 │ │ │ │ │ kernel: mm/vmalloc, mm/kasan: respect gfp mask in │
|
||||
│ │ │ │ │ │ │ kasan_populate_vmalloc() │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39910 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39925 │ │ │ │ │ kernel: can: j1939: implement NETDEV_UNREGISTER notification │
|
||||
│ │ │ │ │ │ │ handler │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39925 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39931 │ │ │ │ │ kernel: crypto: af_alg - Set merge to zero early in │
|
||||
│ │ │ │ │ │ │ af_alg_sendmsg │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39931 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39932 │ │ │ │ │ kernel: smb: client: let smbd_destroy() call │
|
||||
│ │ │ │ │ │ │ disable_work_sync(&info->post_send_credits_work) │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39932 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39933 │ │ │ │ │ kernel: smb: client: let recv_done verify data_offset, │
|
||||
│ │ │ │ │ │ │ data_length and remaining_data_length │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39933 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39947 │ │ │ │ │ kernel: net/mlx5e: Harden uplink netdev access against │
|
||||
│ │ │ │ │ │ │ device unbind │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39947 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39948 │ │ │ │ │ kernel: ice: fix Rx page leak on multi-buffer frames │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39948 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39949 │ │ │ │ │ kernel: qed: Don't collect too many protection override GRC │
|
||||
│ │ │ │ │ │ │ elements │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39949 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39955 │ │ │ │ │ kernel: tcp: Clear tcp_sk(sk)->fastopen_rsk in │
|
||||
│ │ │ │ │ │ │ tcp_disconnect() │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39955 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39956 │ │ │ │ │ kernel: igc: don't fail igc_probe() on LED setup error │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39956 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39966 │ │ │ │ │ kernel: iommufd: Fix race during abort for file descriptors │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39966 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39968 │ │ │ │ │ kernel: i40e: add max boundary check for VF filters │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39968 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39969 │ │ │ │ │ kernel: i40e: fix validation of VF state in get resources │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39969 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39970 │ │ │ │ │ kernel: i40e: fix input validation logic for action_meta │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39970 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39971 │ │ │ │ │ kernel: i40e: fix idx validation in config queues msg │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39971 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39972 │ │ │ │ │ kernel: i40e: fix idx validation in i40e_validate_queue_map │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39972 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39973 │ │ │ │ │ kernel: i40e: add validation for ring_len param │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39973 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39975 │ │ │ │ │ kernel: smb: client: fix wrong index reference in │
|
||||
│ │ │ │ │ │ │ smb2_compound_op() │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39975 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39977 │ │ │ │ │ kernel: futex: Prevent use-after-free during requeue-PI │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39977 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39980 │ │ │ │ │ kernel: nexthop: Forbid FDB status change while nexthop is │
|
||||
│ │ │ │ │ │ │ in a group... │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39980 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39981 │ │ │ │ │ kernel: Bluetooth: MGMT: Fix possible UAFs │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39981 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39982 │ │ │ │ │ kernel: Bluetooth: hci_event: Fix UAF in │
|
||||
│ │ │ │ │ │ │ hci_acl_create_conn_sync │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39982 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39984 │ │ │ │ │ kernel: net: tun: Update napi->skb after XDP process │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39984 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39991 │ │ │ │ │ kernel: wifi: ath11k: fix NULL dereference in │
|
||||
│ │ │ │ │ │ │ ath11k_qmi_m3_load() │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39991 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39992 │ │ │ │ │ kernel: mm: swap: check for stable address space before │
|
||||
│ │ │ │ │ │ │ operating on the... │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39992 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39993 │ │ │ │ │ kernel: media: rc: fix races with imon_disconnect() │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39993 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39994 │ │ │ │ │ kernel: media: tuner: xc5000: Fix use-after-free in │
|
||||
│ │ │ │ │ │ │ xc5000_release │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39994 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-39998 │ │ │ │ │ kernel: scsi: target: target_core_configfs: Add length check │
|
||||
│ │ │ │ │ │ │ to avoid buffer overflow │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39998 │
|
||||
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2025-40014 │ │ │ │ │ kernel: objtool, spi: amd: Fix out-of-bounds stack access in │
|
||||
│ │ │ │ │ │ │ amd_set_spi_freq() │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40014 │
|
||||
└────────────────┴────────────────┴──────────┴──────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘
|
||||
|
||||
Python (python-pkg)
|
||||
===================
|
||||
Total: 6 (HIGH: 5, CRITICAL: 1)
|
||||
|
||||
┌───────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
|
||||
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
|
||||
├───────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
|
||||
│ Flask-Cors (METADATA) │ CVE-2024-6221 │ HIGH │ fixed │ 4.0.0 │ 4.0.2 │ A vulnerability in corydolphin/flask-cors version 4.0.1 │
|
||||
│ │ │ │ │ │ │ allows the `Ac ... │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6221 │
|
||||
├───────────────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
|
||||
│ Pillow (METADATA) │ CVE-2023-50447 │ CRITICAL │ │ 10.1.0 │ 10.2.0 │ pillow: Arbitrary Code Execution via the environment │
|
||||
│ │ │ │ │ │ │ parameter │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50447 │
|
||||
│ ├────────────────┼──────────┤ │ ├───────────────┼─────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2024-28219 │ HIGH │ │ │ 10.3.0 │ python-pillow: buffer overflow in _imagingcms.c │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-28219 │
|
||||
├───────────────────────┼────────────────┤ │ ├───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
|
||||
│ Werkzeug (METADATA) │ CVE-2024-34069 │ │ │ 3.0.1 │ 3.0.3 │ python-werkzeug: user may execute code on a developer's │
|
||||
│ │ │ │ │ │ │ machine │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34069 │
|
||||
├───────────────────────┼────────────────┤ │ ├───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
|
||||
│ gunicorn (METADATA) │ CVE-2024-1135 │ │ │ 21.2.0 │ 22.0.0 │ python-gunicorn: HTTP Request Smuggling due to improper │
|
||||
│ │ │ │ │ │ │ validation of Transfer-Encoding headers │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-1135 │
|
||||
│ ├────────────────┤ │ │ │ ├─────────────────────────────────────────────────────────┤
|
||||
│ │ CVE-2024-6827 │ │ │ │ │ gunicorn: HTTP Request Smuggling in benoitc/gunicorn │
|
||||
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6827 │
|
||||
└───────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
|
||||
2356
security-reports/full-scan.txt
Normal file
2356
security-reports/full-scan.txt
Normal file
File diff suppressed because it is too large
Load diff
47881
security-reports/vulnerability-report.json
Normal file
47881
security-reports/vulnerability-report.json
Normal file
File diff suppressed because it is too large
Load diff
Loading…
Add table
Add a link
Reference in a new issue