dep-scan
dep-scan copied to clipboard
Published
20 hours ago •
owasp-dep-scan
owasp-dep-scan
False-Positive: CVE-2021-39913
PURL of wrongly matched component
pkg:pypi/[email protected]
Depscan findings
P.S. the latest version of pypi/gitlab is 1.0.2 (https://pypi.org/project/gitlab/1.0.2/#history). But depscan thinks that this pypi package == gitlab version, but it is just a pypi package version, which we can't directly map to the gitlab version.
$ depscan --no-banner --purl "pkg:pypi/[email protected]" --reports-dir /tmp/report --no-suggest ╭─────────────────── Risk Audit Capability ───────────────────╮ │ Depscan supports OSS Risk audit for this project. │ │ To enable set the environment variable ENABLE_OSS_RISK=true │ ╰─────────────────────────────────────────────────────────────╯ INFO [2024-04-03 17:55:54,148] Performing regular scan for using plugin pypi Dependency Scan Results (PYPI) ╔════════════════════════════════════════════════════╤═══════════════════════════════════╤══════════════════════╤════════════════╤═══════════╗ ║ CVE │ Insights │ Fix Version │ Severity │ Score ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-15591 │ 📔 Has PoC │ 12.3.3 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-17536 │ │ 11.1.7 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-22189 │ │ 13.6.7 │ HIGH │ 7.2 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-10113 │ │ 11.7.8 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-4522 │ 📔 Has PoC │ 16.2.0 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-4138 │ 📔 Has PoC │ 15.6.7 │ HIGH │ 8.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-18463 │ │ │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-22227 │ 📔 Has PoC │ 13.11.6 │ MEDIUM │ 6.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-4335 │ 📔 Has PoC │ 15.4.6 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9221 │ │ 11.6.10 │ MEDIUM │ 5.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-15584 │ 📔 Has PoC │ 12.1.10 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9175 │ │ 11.6.10 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-15472 │ │ 11.1.7 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-22202 │ 📔 Has PoC │ │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-10108 │ │ 11.7.8 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13339 │ 📔 Has PoC │ 13.2.10 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-15576 │ 📔 Has PoC │ 12.1.12 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-2001 │ 📔 Has PoC │ 15.10.8 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-14604 │ │ 10.8.7 │ MEDIUM │ 6.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-1416 │ 📔 Has PoC │ 14.8.6 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-10081 │ │ │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-7968 │ │ 12.5.9 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-1099 │ │ 14.7.7 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13302 │ 📔 Has PoC │ 13.1.10 │ HIGH │ 7.2 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-22228 │ 📔 Has PoC │ 13.11.6 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-12606 │ │ 10.7.6 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-10114 │ │ 11.7.8 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-14155 │ 🧾 Vendor Confirmed │ 12.10.13 │ MEDIUM │ 5.3 ║ ║ │ ❗ Known Exploits │ │ │ ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-17453 │ │ 11.1.7 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-15737 │ │ 12.0.8 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-15736 │ │ 12.0.8 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-19260 │ │ 12.5.1 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-18450 │ │ │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-10111 │ │ 11.7.8 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-3246 │ 📔 Has PoC │ 16.3.6 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9485 │ │ 11.6.10 │ CRITICAL │ 9.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-6955 │ │ 16.5.6 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13274 │ │ 12.9.8 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-2456 │ 📔 Has PoC │ 15.0.5 │ LOW │ 2.7 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-0155 │ 📔 Has PoC │ 15.8.5 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-1084 │ 📔 Has PoC │ 15.7.8 │ LOW │ 2.7 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9224 │ │ 11.6.10 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-7973 │ │ 12.5.9 │ MEDIUM │ 6.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9178 │ │ 11.6.10 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-13003 │ │ 12.0.3 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9179 │ │ 11.6.10 │ LOW │ 3.7 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-3914 │ 📔 Has PoC │ 16.2.8 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13350 │ 📔 Has PoC │ 13.3.9 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-10117 │ │ 11.7.8 │ MEDIUM │ 6.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-2022 │ 📔 Has PoC │ 16.0.8 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9174 │ │ 11.6.10 │ CRITICAL │ 10 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-17450 │ │ 11.1.7 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-1413 │ │ 14.8.6 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-6794 │ │ 11.5.8 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-2303 │ 📔 Has PoC │ 15.0.5 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-17454 │ │ 11.1.7 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-14602 │ │ 10.8.7 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-3060 │ 📔 Has PoC │ │ HIGH │ 7.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-18645 │ │ 11.2.7 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-19580 │ │ 11.3.11 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-8971 │ 🧾 Vendor Confirmed │ │ CRITICAL │ 9.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13315 │ 📔 Has PoC │ 13.1.10 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9218 │ │ 11.6.10 │ CRITICAL │ 9.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-11000 │ │ 11.7.11 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-17452 │ │ 11.1.7 │ CRITICAL │ 9.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-0124 │ 📔 Has PoC │ 14.4.5 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-5612 │ 📔 Has PoC │ 16.6.6 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-4205 │ │ 12.9.8 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-22216 │ │ 13.10.5 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-15577 │ 📔 Has PoC │ 12.1.12 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-6791 │ │ 11.5.8 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-22194 │ │ 13.7.8 │ MEDIUM │ 4.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-3917 │ 📔 Has PoC │ 16.2.8 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13331 │ │ 12.10.13 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-3283 │ 📔 Has PoC │ 15.2.5 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13310 │ │ 13.1.3 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-6051 │ 📔 Has PoC │ 16.4.4 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-3031 │ │ 15.1.6 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-14603 │ │ 10.8.7 │ HIGH │ 8.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9222 │ │ 11.6.10 │ HIGH │ 8.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-0093 │ 📔 Has PoC │ 14.4.5 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-17449 │ │ 11.1.7 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-17451 │ │ 11.1.7 │ HIGH │ 8.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-20229 │ │ 11.3.14 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13319 │ 📔 Has PoC │ 12.10.13 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-2428 │ 📔 Has PoC │ 15.1.6 │ HIGH │ 7.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-10379 │ │ 10.5.8 │ MEDIUM │ 6.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9171 │ │ 11.6.10 │ LOW │ 3.7 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-17537 │ │ 11.1.7 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-0123 │ │ 14.4.5 │ MEDIUM │ 6.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-39908 │ 📔 Has PoC │ 14.2.6 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9170 │ │ 11.6.10 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-6796 │ │ 11.5.8 │ MEDIUM │ 6.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-22187 │ │ 13.6.7 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13293 │ 📔 Has PoC │ 13.0.12 │ HIGH │ 7.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-39913 │ │ 14.2.6 │ MEDIUM │ 6.7 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-3030 │ 📔 Has PoC │ 15.1.6 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13297 │ 📔 Has PoC │ 13.1.10 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-18449 │ │ │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-5226 │ 📔 Has PoC │ 16.4.3 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-2500 │ 📔 Has PoC │ 15.0.5 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-3265 │ 📔 Has PoC │ 15.3.5 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-14606 │ │ 10.8.7 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-11505 │ │ 12.7.9 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13309 │ 📔 Has PoC │ 13.1.10 │ HIGH │ 8.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-1708 │ 📔 Has PoC │ 15.8.5 │ CRITICAL │ 9.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-5487 │ 📔 Has PoC │ 12.1.13 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-10640 │ │ 11.7.10 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-10115 │ │ 11.7.8 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-3279 │ 📔 Has PoC │ 15.2.5 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-15589 │ 📔 Has PoC │ 12.1.12 │ HIGH │ 8.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13306 │ 📔 Has PoC │ 13.1.10 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-10116 │ │ 11.7.8 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13320 │ │ 12.10.13 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-19856 │ │ 11.3.12 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-1428 │ │ 14.8.6 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-22217 │ 📔 Has PoC │ 13.10.5 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9217 │ │ 11.6.10 │ CRITICAL │ 9.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-39873 │ 📔 Has PoC │ 14.1.7 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13321 │ │ 12.10.13 │ HIGH │ 8.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13340 │ 📔 Has PoC │ 13.2.10 │ HIGH │ 8.7 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-3613 │ 📔 Has PoC │ 15.5.7 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-10087 │ │ │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13271 │ 📔 Has PoC │ 12.9.8 │ MEDIUM │ 6.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13280 │ │ 13.0.12 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-6795 │ │ 11.5.8 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-0756 │ 📔 Has PoC │ 15.9.6 │ HIGH │ 8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-3818 │ │ 15.3.5 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-39882 │ │ 14.1.7 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-2931 │ 📔 Has PoC │ 15.1.6 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-4037 │ 📔 Has PoC │ 15.5.7 │ HIGH │ 8.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-1121 │ │ 14.7.7 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-2227 │ 📔 Has PoC │ 14.10.5 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-2459 │ 📔 Has PoC │ 15.0.5 │ LOW │ 2.7 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9172 │ │ 11.6.10 │ MEDIUM │ 5.9 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13276 │ 📔 Has PoC │ 12.9.8 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-10110 │ │ 11.7.8 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-12607 │ │ 10.7.6 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-17455 │ │ 11.1.7 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-5486 │ 📔 Has PoC │ 12.1.10 │ HIGH │ 8.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13330 │ │ │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-18448 │ │ │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9220 │ │ 11.6.10 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-14605 │ │ 10.8.7 │ MEDIUM │ 5.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-6797 │ │ 11.5.8 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-22245 │ 📔 Has PoC │ 13.12.9 │ LOW │ 2.7 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-15580 │ 📔 Has PoC │ 12.1.10 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-18447 │ │ │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-1157 │ │ 14.7.7 │ LOW │ 2.4 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-39937 │ │ 14.3.6 │ HIGH │ 8.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9225 │ │ 11.6.10 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-1124 │ 📔 Has PoC │ 14.8.6 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-15575 │ 📔 Has PoC │ 12.1.12 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-14942 │ │ 11.11.8 │ MEDIUM │ 5.9 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-1423 │ 📔 Has PoC │ 14.8.6 │ HIGH │ 8.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13304 │ 📔 Has PoC │ 13.1.10 │ HIGH │ 7.2 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-6784 │ │ 11.5.8 │ MEDIUM │ 6.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9219 │ │ 11.6.10 │ LOW │ 3.7 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-19257 │ │ 12.5.1 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-10112 │ │ 11.7.8 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13301 │ 📔 Has PoC │ 13.1.10 │ MEDIUM │ 4.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-18640 │ │ 11.2.7 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-1120 │ 📔 Has PoC │ 14.7.7 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9176 │ │ 11.6.10 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-2181 │ 📔 Has PoC │ 15.9.8 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-19495 │ │ 11.3.11 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13298 │ 📔 Has PoC │ 13.1.10 │ MEDIUM │ 5.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-6240 │ │ 11.4.0 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-3288 │ 📔 Has PoC │ 15.2.5 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-15726 │ │ 12.0.8 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-14944 │ │ 11.11.8 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-3904 │ 📔 Has PoC │ 16.4.4 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-2592 │ 📔 Has PoC │ 15.1.6 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-2326 │ 📔 Has PoC │ 15.0.5 │ HIGH │ 8.1 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13305 │ 📔 Has PoC │ 13.1.10 │ MEDIUM │ 4.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2020-13329 │ │ 12.6.2 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2021-39899 │ │ 14.1.7 │ MEDIUM │ 4.2 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-1954 │ 📔 Has PoC │ 14.10.5 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-9223 │ │ 11.6.10 │ HIGH │ 7.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2023-3401 │ 📔 Has PoC │ 16.0.8 │ MEDIUM │ 6.5 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2019-10109 │ │ 11.7.8 │ MEDIUM │ 5.3 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2018-14364 │ 📔 Has PoC │ 10.7.7 │ CRITICAL │ 9.8 ║ ╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢ ║ [email protected] ⬅ CVE-2022-0090 │ 📔 Has PoC │ 14.4.5 │ MEDIUM │ 6.5 ║ ╚════════════════════════════════════════════════════╧═══════════════════════════════════╧══════════════════════╧════════════════╧═══════════╝
It's matching gitlab:gitlab. We recently added an exclusion to match numpy:numpy for python. Since gitlab itself is developed in ruby, this list is acceptable for pkg:gem. Let me see what could be done to sharpen the alias logic.
This commit trims some false positives using sw_edition attributes but not a lot since many NVD entries lack a value for this attribute.
https://github.com/owasp-dep-scan/dep-scan/pull/289/commits/81c980cebcb95ff74d12c0cb3c44adba42c34b4c
On vdb6, it works fine since no aliases are involved.
python vdb/cli.py --search "pkg:pypi/[email protected]"
I can't run this way:)
vulnerability-db-6.0.1/vdb$ python cli.py --search "pkg:pypi/[email protected]" Traceback (most recent call last): File "/home/user/Desktop/Programs/vulnerability-db-6.0.1/vdb/cli.py", line 15, in <module> from vdb.lib import config, db6 as db_lib, search ImportError: cannot import name 'db6' from 'vdb.lib' (/home/user/.local/lib/python3.10/site-packages/vdb/lib/__init__.py)
When try to install dependencies:
$ poetry install [tool.poetry] section not found in /home/user/Desktop/Programs/vulnerability-db-6.0.1/pyproject.toml
@almaz045, use the pypi version
pip install appthreat-vulnerability-db[all]
vdb --download-image
vdb --bom bomfile
$ vdb --search "pkg:pypi/[email protected]" ___ /\ ._ ._ | |_ ._ _ _. _|_ /--\ |_) |_) | | | | (/_ (_| |_ | | VDB Results ┏━━━━━┳━━━━━━━━━┳━━━━━━━━━━━━━┓ ┃ CVE ┃ Locator ┃ Description ┃ ┡━━━━━╇━━━━━━━━━╇━━━━━━━━━━━━━┩ └─────┴─────────┴─────────────┘
Now it works well. Now I need to update vdb to 5.6.7 to avoid the previously noted FPs or does this only work for 6.0.1?
@almaz045, 5.6.7 trims down a bit but not a lot. 6.0.1 will be used by depscan v6 which might reduce the false positives a bit more.
The fundamental issue we are dealing with is the need for aliases to match the NVD data which surprisingly has correct information for a few CVEs that are missed by both OSV and GHSA. These aliases are also resulting in false positives.