Skip to content

Commit b77b85c

Browse files
Cr0n1cCr0n1c
authored
Update Dockerfile to 0.46.0 (#274)
* Update Dockerfile to 0.46.0 This will address bugs before 0.46.0 * updating tests
1 parent 69cbbc0 commit b77b85c

File tree

3 files changed

+45
-9
lines changed

3 files changed

+45
-9
lines changed

Diff for: Dockerfile

+1-1
Original file line numberDiff line numberDiff line change
@@ -1,4 +1,4 @@
1-
FROM ghcr.io/aquasecurity/trivy:0.45.0
1+
FROM ghcr.io/aquasecurity/trivy:0.46.0
22
COPY entrypoint.sh /
33
RUN apk --no-cache add bash curl npm
44
RUN chmod +x /entrypoint.sh

Diff for: test/data/image-trivyignores.test

+16-4
Original file line numberDiff line numberDiff line change
@@ -27,10 +27,10 @@ Total: 19 (CRITICAL: 19)
2727
│ │ CVE-2019-5481 │ │ │ │ 7.61.1-r3 │ curl: double free due to subsequent call of realloc() │
2828
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5481 │
2929
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
30-
│ │ CVE-2019-5482 │ │ │ │ │ curl: heap buffer overflow in function tftp_receive_packet() │
30+
│ │ CVE-2019-5482 │ │ │ │ │ heap buffer overflow in function tftp_receive_packet()
3131
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5482 │
3232
├─────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
33-
│ git │ CVE-2018-17456 │ │ │ 2.15.2-r0 │ 2.15.3-r0 │ git: arbitrary code execution via .gitmodules │
33+
│ git │ CVE-2018-17456 │ │ │ 2.15.2-r0 │ 2.15.3-r0 │ arbitrary code execution via .gitmodules
3434
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-17456 │
3535
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
3636
│ │ CVE-2019-1353 │ │ │ │ 2.15.4-r0 │ git: NTFS protections inactive when running Git in the │
@@ -58,7 +58,7 @@ Total: 19 (CRITICAL: 19)
5858
│ │ CVE-2019-5481 │ │ │ │ 7.61.1-r3 │ curl: double free due to subsequent call of realloc() │
5959
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5481 │
6060
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
61-
│ │ CVE-2019-5482 │ │ │ │ │ curl: heap buffer overflow in function tftp_receive_packet() │
61+
│ │ CVE-2019-5482 │ │ │ │ │ heap buffer overflow in function tftp_receive_packet()
6262
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5482 │
6363
├─────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
6464
│ musl │ CVE-2019-14697 │ │ │ 1.1.18-r3 │ 1.1.18-r4 │ musl libc through 1.1.23 has an x87 floating-point stack │
@@ -69,6 +69,18 @@ Total: 19 (CRITICAL: 19)
6969
│ │ │ │ │ │ │ │
7070
│ │ │ │ │ │ │ │
7171
├─────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
72-
│ sqlite-libs │ CVE-2019-8457 │ │ │ 3.21.0-r1 │ 3.25.3-r1 │ sqlite: heap out-of-bound read in function rtreenode() │
72+
│ sqlite-libs │ CVE-2019-8457 │ │ │ 3.21.0-r1 │ 3.25.3-r1 │ heap out-of-bound read in function rtreenode()
7373
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-8457 │
7474
└─────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘
75+
76+
rust-app/Cargo.lock (cargo)
77+
===========================
78+
Total: 1 (CRITICAL: 1)
79+
80+
┌──────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐
81+
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
82+
├──────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
83+
│ smallvec │ CVE-2021-25900 │ CRITICAL │ fixed │ 0.6.9 │ 0.6.14, 1.6.1 │ An issue was discovered in the smallvec crate before 0.6.14 │
84+
│ │ │ │ │ │ │ and 1.x... │
85+
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-25900 │
86+
└──────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘

Diff for: test/data/image.test

+28-4
Original file line numberDiff line numberDiff line change
@@ -27,10 +27,10 @@ Total: 19 (CRITICAL: 19)
2727
│ │ CVE-2019-5481 │ │ │ │ 7.61.1-r3 │ curl: double free due to subsequent call of realloc() │
2828
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5481 │
2929
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
30-
│ │ CVE-2019-5482 │ │ │ │ │ curl: heap buffer overflow in function tftp_receive_packet() │
30+
│ │ CVE-2019-5482 │ │ │ │ │ heap buffer overflow in function tftp_receive_packet()
3131
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5482 │
3232
├─────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
33-
│ git │ CVE-2018-17456 │ │ │ 2.15.2-r0 │ 2.15.3-r0 │ git: arbitrary code execution via .gitmodules │
33+
│ git │ CVE-2018-17456 │ │ │ 2.15.2-r0 │ 2.15.3-r0 │ arbitrary code execution via .gitmodules
3434
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-17456 │
3535
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
3636
│ │ CVE-2019-1353 │ │ │ │ 2.15.4-r0 │ git: NTFS protections inactive when running Git in the │
@@ -58,7 +58,7 @@ Total: 19 (CRITICAL: 19)
5858
│ │ CVE-2019-5481 │ │ │ │ 7.61.1-r3 │ curl: double free due to subsequent call of realloc() │
5959
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5481 │
6060
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
61-
│ │ CVE-2019-5482 │ │ │ │ │ curl: heap buffer overflow in function tftp_receive_packet() │
61+
│ │ CVE-2019-5482 │ │ │ │ │ heap buffer overflow in function tftp_receive_packet()
6262
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5482 │
6363
├─────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
6464
│ musl │ CVE-2019-14697 │ │ │ 1.1.18-r3 │ 1.1.18-r4 │ musl libc through 1.1.23 has an x87 floating-point stack │
@@ -69,6 +69,30 @@ Total: 19 (CRITICAL: 19)
6969
│ │ │ │ │ │ │ │
7070
│ │ │ │ │ │ │ │
7171
├─────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
72-
│ sqlite-libs │ CVE-2019-8457 │ │ │ 3.21.0-r1 │ 3.25.3-r1 │ sqlite: heap out-of-bound read in function rtreenode() │
72+
│ sqlite-libs │ CVE-2019-8457 │ │ │ 3.21.0-r1 │ 3.25.3-r1 │ heap out-of-bound read in function rtreenode()
7373
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-8457 │
7474
└─────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘
75+
76+
rust-app/Cargo.lock (cargo)
77+
===========================
78+
Total: 4 (CRITICAL: 4)
79+
80+
┌───────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐
81+
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
82+
├───────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
83+
│ rand_core │ CVE-2020-25576 │ CRITICAL │ fixed │ 0.4.0 │ 0.4.2, 0.3.1 │ An issue was discovered in the rand_core crate before 0.4.2 │
84+
│ │ │ │ │ │ │ for Rust.... │
85+
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-25576 │
86+
├───────────┼────────────────┤ │ ├───────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
87+
│ smallvec │ CVE-2019-15551 │ │ │ 0.6.9 │ 0.6.10 │ An issue was discovered in the smallvec crate before 0.6.10 │
88+
│ │ │ │ │ │ │ for Rust.... │
89+
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15551 │
90+
│ ├────────────────┤ │ │ │ ├─────────────────────────────────────────────────────────────┤
91+
│ │ CVE-2019-15554 │ │ │ │ │ An issue was discovered in the smallvec crate before 0.6.10 │
92+
│ │ │ │ │ │ │ for Rust.... │
93+
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15554 │
94+
│ ├────────────────┤ │ │ ├───────────────┼─────────────────────────────────────────────────────────────┤
95+
│ │ CVE-2021-25900 │ │ │ │ 0.6.14, 1.6.1 │ An issue was discovered in the smallvec crate before 0.6.14 │
96+
│ │ │ │ │ │ │ and 1.x... │
97+
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-25900 │
98+
└───────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘

0 commit comments

Comments
 (0)