golang dependencies vulnerabilities
chen-keinan opened this issue · comments
aquasec/starboard-operator:0.15.9 (alpine 3.15.6)
Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0)
usr/local/bin/starboard-operator (gobinary)
Total: 3 (UNKNOWN: 1, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 1)
┌──────────────────────────────────┬─────────────────────┬──────────┬────────────────────────────────────┬───────────────────────────────────┬─────────────────────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │ Title │
├──────────────────────────────────┼─────────────────────┼──────────┼────────────────────────────────────┼───────────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ github.com/open-policy-agent/opa │ CVE-2022-36085 │ CRITICAL │ v0.43.0 │ 0.44.0 │ open-policy-agent: Compiler Bypass of WithUnsafeBuiltins │
│ │ │ │ │ │ using "with" keyword to mock functions │
│ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-36085 │
│ ├─────────────────────┼──────────┤ │ ├─────────────────────────────────────────────────────────────┤
│ │ GHSA-f524-rf33-2jjr │ UNKNOWN │ │ │ Open Policy Agent (OPA) is an open source, general-purpose │
│ │ │ │ │ │ policy engine. │
│ │ │ │ │ │ The Rego... │
│ │ │ │ │ │ https://github.com/advisories/GHSA-f524-rf33-2jjr │
├──────────────────────────────────┼─────────────────────┼──────────┼────────────────────────────────────┼───────────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ golang.org/x/net │ CVE-2022-27664 │ HIGH │ v0.0.0-20220708220712-1185a9018129 │ 0.0.0-20220906165146-f3363e06e74c │ golang: net/http: handle server errors after sending GOAWAY │
│ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27664 │
└──────────────────────────────────┴─────────────────────┴──────────┴────────────────────────────────────┴───────────────────────────────────┴─────────────────────────────────────────────────────────────┘