kaniko icon indicating copy to clipboard operation
kaniko copied to clipboard
verified publisher icon GoogleContainerTools

CVE-2024-41110 critical on kaniko v1.23.2

Open LionnelC opened this issue 1 year ago • 0 comments

Actual behavior

kaniko v1.23.2 suffer CVE-2024-41110

kaniko/docker-credential-gcr (gobinary)

Total: 1 (CRITICAL: 1) ┌──────────────────────────┬────────────────┬──────────┬────────┬──────────────────────┬─────────────────────────────────┬────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├──────────────────────────┼────────────────┼──────────┼────────┼──────────────────────┼─────────────────────────────────┼────────────────────────────────────────────┤ │ github.com/docker/docker │ CVE-2024-41110 │ CRITICAL │ fixed │ v27.0.3+incompatible │ 23.0.15, 26.1.5, 27.1.1, 25.0.6 │ moby: Authz zero length regression │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41110 │ └──────────────────────────┴────────────────┴──────────┴────────┴──────────────────────┴─────────────────────────────────┴────────────────────────────────────────────┘

kaniko/executor (gobinary)

Total: 1 (CRITICAL: 1) ┌──────────────────────────┬────────────────┬──────────┬────────┬──────────────────────┬─────────────────────────────────┬────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├──────────────────────────┼────────────────┼──────────┼────────┼──────────────────────┼─────────────────────────────────┼────────────────────────────────────────────┤ │ github.com/docker/docker │ CVE-2024-41110 │ CRITICAL │ fixed │ v27.0.3+incompatible │ 23.0.15, 26.1.5, 27.1.1, 25.0.6 │ moby: Authz zero length regression │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41110 │ └──────────────────────────┴────────────────┴──────────┴────────┴──────────────────────┴─────────────────────────────────┴────────────────────────────────────────────┘

kaniko/warmer (gobinary) Total: 1 (CRITICAL: 1) ┌──────────────────────────┬────────────────┬──────────┬────────┬──────────────────────┬─────────────────────────────────┬────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├──────────────────────────┼────────────────┼──────────┼────────┼──────────────────────┼─────────────────────────────────┼────────────────────────────────────────────┤ │ github.com/docker/docker │ CVE-2024-41110 │ CRITICAL │ fixed │ v27.0.3+incompatible │ 23.0.15, 26.1.5, 27.1.1, 25.0.6 │ moby: Authz zero length regression │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41110 │ └──────────────────────────┴────────────────┴──────────┴────────┴──────────────────────┴─────────────────────────────────┴────────────────────────────────────────────┘

Expected behavior

Not applicable

To Reproduce

Trivy scan (detect using 0.54.1)

Additional Information

Not required

Triage Notes for the Maintainers

Description Yes/No
Please check if this a new feature you are proposing
  • - [ ]
Please check if the build works in docker but not in kaniko
  • - [ ]
Please check if this error is seen when you use --cache flag
  • - [ ]
Please check if your dockerfile is a multistage dockerfile
  • - [ ]

LionnelC avatar Aug 21 '24 06:08 LionnelC