Skip to content

Security scan issues for 0.8.0 #82

New issue
New issue
Open
Open
Security scan issues for 0.8.0#82
@github-actions

Description

@github-actions
github-actions
bot
opened on Sep 7, 2025

Vulnerabilities found


ghcr.io/ovsds/github-watcher:0.8.0 (debian 12.11)
=================================================
Total: 4 (HIGH: 3, CRITICAL: 1)

┌──────────────┬────────────────┬──────────┬────────┬───────────────────┬──────────────────┬───────────────────────────────────────────────────────────┐
│   Library    │ Vulnerability  │ Severity │ Status │ Installed Version │  Fixed Version   │                           Title                           │
├──────────────┼────────────────┼──────────┼────────┼───────────────────┼──────────────────┼───────────────────────────────────────────────────────────┤
│ libc-bin     │ CVE-2025-4802  │ HIGH     │ fixed  │ 2.36-9+deb12u10   │ 2.36-9+deb12u11  │ glibc: static setuid binary dlopen may incorrectly search │
│              │                │          │        │                   │                  │ LD_LIBRARY_PATH                                           │
│              │                │          │        │                   │                  │ https://avd.aquasec.com/nvd/cve-2025-4802                 │
├──────────────┤                │          │        │                   │                  │                                                           │
│ libc6        │                │          │        │                   │                  │                                                           │
│              │                │          │        │                   │                  │                                                           │
│              │                │          │        │                   │                  │                                                           │
├──────────────┼────────────────┼──────────┤        ├───────────────────┼──────────────────┼───────────────────────────────────────────────────────────┤
│ libsqlite3-0 │ CVE-2025-6965  │ CRITICAL │        │ 3.40.1-2+deb12u1  │ 3.40.1-2+deb12u2 │ sqlite: Integer Truncation in SQLite                      │
│              │                │          │        │                   │                  │ https://avd.aquasec.com/nvd/cve-2025-6965                 │
├──────────────┼────────────────┼──────────┤        ├───────────────────┼──────────────────┼───────────────────────────────────────────────────────────┤
│ perl-base    │ CVE-2023-31484 │ HIGH     │        │ 5.36.0-7+deb12u2  │ 5.36.0-7+deb12u3 │ perl: CPAN.pm does not verify TLS certificates when       │
│              │                │          │        │                   │                  │ downloading distributions over HTTPS...                   │
│              │                │          │        │                   │                  │ https://avd.aquasec.com/nvd/cve-2023-31484                │
└──────────────┴────────────────┴──────────┴────────┴───────────────────┴──────────────────┴───────────────────────────────────────────────────────────┘

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions