https-portal
https-portal copied to clipboard
Published
20 hours ago •
SteveLTN
SteveLTN
CVEs in https-portal
Hi!
Unfortunately, there are a lot of critical cves in version 1.23.0.
Running trivy for https-portal...
Total: 11 (CRITICAL: 11)
┌──────────────────────┬────────────────┬──────────┬──────────────┬─────────────────────────┬──────────────────┬──────────────────────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
├──────────────────────┼────────────────┼──────────┼──────────────┼─────────────────────────┼──────────────────┼──────────────────────────────────────────────────────────────┤
│ apache2-utils │ CVE-2024-38474 │ CRITICAL │ fixed │ 2.4.59-1~deb11u1 │ 2.4.61-1~deb11u1 │ httpd: Substitution encoding issue in mod_rewrite │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38474 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-38475 │ │ │ │ │ httpd: Improper escaping of output in mod_rewrite │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38475 │
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2024-38476 │ │ │ │ │ httpd: Security issues via backend applications whose │
│ │ │ │ │ │ │ response headers are malicious or exploitable... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38476 │
├──────────────────────┼────────────────┤ ├──────────────┼─────────────────────────┼──────────────────┼──────────────────────────────────────────────────────────────┤
│ curl │ CVE-2023-23914 │ │ will_not_fix │ 7.74.0-1.3+deb11u11 │ │ curl: HSTS ignored on multiple requests │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-23914 │
├──────────────────────┤ │ │ │ ├──────────────────┤ │
│ libcurl4 │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
├──────────────────────┼────────────────┤ ├──────────────┼─────────────────────────┼──────────────────┼──────────────────────────────────────────────────────────────┤
│ libdb5.3 │ CVE-2019-8457 │ │ affected │ 5.3.28+dfsg1-0.8 │ │ sqlite: heap out-of-bound read in function rtreenode() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-8457 │
├──────────────────────┼────────────────┤ │ ├─────────────────────────┼──────────────────┼──────────────────────────────────────────────────────────────┤
│ libpython3.9 │ CVE-2021-29921 │ │ │ 3.9.2-1 │ │ python-ipaddress: Improper input validation of octal strings │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-29921 │
├──────────────────────┤ │ │ │ ├──────────────────┤ │
│ libpython3.9-minimal │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
├──────────────────────┤ │ │ │ ├──────────────────┤ │
│ libpython3.9-stdlib │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
├──────────────────────┼────────────────┤ │ ├─────────────────────────┼──────────────────┼──────────────────────────────────────────────────────────────┤
│ wget │ CVE-2024-38428 │ │ │ 1.21-1+deb11u1 │ │ wget: Misinterpretation of input may lead to improper │
│ │ │ │ │ │ │ behavior │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38428 │
├──────────────────────┼────────────────┤ ├──────────────┼─────────────────────────┼──────────────────┼──────────────────────────────────────────────────────────────┤
│ zlib1g │ CVE-2023-45853 │ │ will_not_fix │ 1:1.2.11.dfsg-2+deb11u2 │ │ zlib: integer overflow and resultant heap-based buffer │
│ │ │ │ │ │ │ overflow in zipOpenNewFileInZip4_6 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45853 │
└──────────────────────┴────────────────┴──────────┴──────────────┴─────────────────────────┴──────────────────┴──────────────────────────────────────────────────────────────┘
