CVE-2025-4574 detected in earlier version #9520

hoerup · 2025-09-24T09:25:25Z

hoerup
Sep 24, 2025

IDs

CVE-2025-4574

Description

When scanning an alpine 3.22 base image with librav1e installed, trivy detects CVE-2025-4574 due to the rav1e library being build with crossbeam-channel rust crate v 0.5.11 BUT the vulnerability is first introduced in 0.5.12

https://bugzilla.redhat.com/show_bug.cgi?id=2358890

Reproduction Steps

1.
2.
3.
...

Target

Container Image

Scanner

Vulnerability

Target OS

Alpine

Debug Output

$ trivy image our.repos.server/image:master-749 --debug
2025-09-24T11:22:41+02:00       DEBUG   No plugins loaded
2025-09-24T11:22:41+02:00       DEBUG   Default config file "file_path=trivy.yaml" not found, using built in values
2025-09-24T11:22:41+02:00       DEBUG   Cache dir       dir="/home/toh/.cache/trivy"
2025-09-24T11:22:41+02:00       DEBUG   Cache dir       dir="/home/toh/.cache/trivy"
2025-09-24T11:22:42+02:00       DEBUG   Parsed severities       severities=[UNKNOWN LOW MEDIUM HIGH CRITICAL]
2025-09-24T11:22:42+02:00       DEBUG   Ignore statuses statuses=[]
2025-09-24T11:22:42+02:00       DEBUG   DB update was skipped because the local DB is the latest
2025-09-24T11:22:42+02:00       DEBUG   DB info schema=2 updated_at=2025-09-24T06:25:26.717251712Z next_update=2025-09-25T06:25:26.717251552Z downloaded_at=2025-09-24T09:13:11.331625422Z
2025-09-24T11:22:42+02:00       DEBUG   [pkg] Package types     types=[os library]
2025-09-24T11:22:42+02:00       DEBUG   [pkg] Package relationships     relationships=[unknown root workspace direct indirect]
2025-09-24T11:22:42+02:00       INFO    [vuln] Vulnerability scanning is enabled
2025-09-24T11:22:42+02:00       INFO    [secret] Secret scanning is enabled
2025-09-24T11:22:42+02:00       INFO    [secret] If your scanning is slow, please try '--scanners vuln' to disable secret scanning
2025-09-24T11:22:42+02:00       INFO    [secret] Please see also https://trivy.dev/v0.62/docs/scanner/secret#recommendation for faster secret detection
2025-09-24T11:22:42+02:00       DEBUG   Initializing scan cache...      type="fs"
2025-09-24T11:22:42+02:00       DEBUG   [secret] No secret config detected      config_path="trivy-secret.yaml"
2025-09-24T11:22:42+02:00       DEBUG   [secret] No secret config detected      config_path="trivy-secret.yaml"
2025-09-24T11:22:42+02:00       DEBUG   [image] Detected image ID       image_id="sha256:ebd1a87397e38fbe32b7fc5692b06275a4bc67933dcbd8e2c2c6bdb487bc07e6"
2025-09-24T11:22:42+02:00       DEBUG   [image] Detected diff ID        diff_ids=[sha256:418dccb7d85a63a6aa574439840f7a6fa6fd2321b3e2394568a317735e867d35 sha256:cd5a3470b2d3c203d4e8338fcfcc5c8542576674771c31229c50679d7a285622 sha256:2e27c2bda65fbc9698a663fba07957a565818d6fd8a4957300c428f81c8bad5e sha256:63cadb1542eb9b85eeb97b2d4a86166aa482157007b79461d83ff292ec98227e sha256:e1f3110f62181cd0aae6cf99ff32e29b5bcebb43cdb4f70ab90cc157a3c1b929 sha256:1872d076f645108d37f39e7f697d521b5ea382e23feeb78e233c1a54b1be1cf9 sha256:0a41d497e568d706c2ec639a170307ddb503bccc6bede2146aaf28125e5a0dc7 sha256:315b48d5790e4e641ddad4600a4c69a2e1dba01c2183ae4a943d8d52dde611ad sha256:fbae472ac5ef9d2caeb3976183b38f50c5406834ec1294f77f079c036738945a sha256:907ad6e2f9f373c59f934f27ef5ff7d6555423c4962913dab489908baf04cbf0 sha256:41c070a5b6640e9d205d30dba9a9f65620dbae11b9976706df81f9d503383913 sha256:50dd0cb55c93f5b7714e042330639d1f8571a2f54e91a5950ce0194f129a2200 sha256:8e19d39f594ccc06341ffef25be1c579c9a6007dbaf2423a34a30af1798d3570 sha256:aee5bbc2fe2aa518840f174494b162e94b76550d766191e9d9dcc4bd6876244d sha256:c1587e91960330c3d0eaf0146cd3c2767168119aa1226550843011351a3ec7d9]
2025-09-24T11:22:42+02:00       DEBUG   [image] Detected base layers    diff_ids=[sha256:418dccb7d85a63a6aa574439840f7a6fa6fd2321b3e2394568a317735e867d35 sha256:cd5a3470b2d3c203d4e8338fcfcc5c8542576674771c31229c50679d7a285622 sha256:2e27c2bda65fbc9698a663fba07957a565818d6fd8a4957300c428f81c8bad5e sha256:63cadb1542eb9b85eeb97b2d4a86166aa482157007b79461d83ff292ec98227e]
2025-09-24T11:22:42+02:00       INFO    Detected OS     family="alpine" version="3.22.1"
2025-09-24T11:22:42+02:00       WARN    This OS version is not on the EOL list  family="alpine" version="3.22"
2025-09-24T11:22:42+02:00       INFO    [alpine] Detecting vulnerabilities...   os_version="3.22" repository="3.22" pkg_num=216
2025-09-24T11:22:42+02:00       INFO    Number of language-specific files       num=2
2025-09-24T11:22:42+02:00       INFO    [node-pkg] Detecting vulnerabilities...
2025-09-24T11:22:42+02:00       DEBUG   [node-pkg] Scanning packages for vulnerabilities        file_path=""
2025-09-24T11:22:42+02:00       INFO    [rustbinary] Detecting vulnerabilities...
2025-09-24T11:22:42+02:00       DEBUG   [rustbinary] Scanning packages for vulnerabilities      file_path="usr/lib/librav1e.so.0.7.1"
2025-09-24T11:22:42+02:00       DEBUG   Specified ignore file does not exist    file=".trivyignore"
2025-09-24T11:22:42+02:00       DEBUG   [vex] VEX filtering is disabled

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                                      Target                                      │    Type    │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ harbor1.zitcom.dk/internal-development/ztud/puppeteer:master-749 (alpine 3.22.1) │   alpine   │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/@babel/code-frame/package.json                                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/@babel/helper-validator-identifier/package.json                 │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/@pdf-lib/standard-fonts/package.json                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/@pdf-lib/upng/package.json                                      │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/@puppeteer/browsers/node_modules/debug/package.json             │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/@puppeteer/browsers/node_modules/ms/package.json                │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/@puppeteer/browsers/node_modules/proxy-agent/package.json       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/@puppeteer/browsers/package.json                                │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/@tootallnate/quickjs-emscripten/package.json                    │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/@types/node/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/@types/yauzl/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/accepts/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/agent-base/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/ansi-regex/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/ansi-styles/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/argparse/package.json                                           │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/array-flatten/package.json                                      │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/ast-types/node_modules/tslib/package.json                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/ast-types/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/b4a/package.json                                                │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/bare-events/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/bare-fs/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/bare-os/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/bare-path/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/bare-stream/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/base64-js/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/basic-ftp/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/body-parser/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/buffer-crc32/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/buffer/package.json                                             │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/busboy/package.json                                             │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/bytes/package.json                                              │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/call-bind-apply-helpers/package.json                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/call-bound/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/callsites/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/chromium-bidi/package.json                                      │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/cliui/package.json                                              │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/color-convert/package.json                                      │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/color-name/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/content-disposition/package.json                                │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/content-type/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/cookie-signature/package.json                                   │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/cookie/package.json                                             │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/cosmiconfig/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/crypto-random-string/node_modules/type-fest/package.json        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/crypto-random-string/package.json                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/data-uri-to-buffer/package.json                                 │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/debug/package.json                                              │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/degenerator/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/depd/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/destroy/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/devtools-protocol/package.json                                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/dunder-proto/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/ee-first/package.json                                           │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/emoji-regex/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/encodeurl/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/end-of-stream/package.json                                      │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/env-paths/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/error-ex/package.json                                           │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/es-define-property/package.json                                 │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/es-errors/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/es-object-atoms/package.json                                    │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/escalade/package.json                                           │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/escape-html/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/escodegen/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/esprima/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/estraverse/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/esutils/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/etag/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/express-fileupload/package.json                                 │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/express/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/extract-zip/node_modules/debug/package.json                     │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/extract-zip/node_modules/ms/package.json                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/extract-zip/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/fast-fifo/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/fd-slicer/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/finalhandler/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/forwarded/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/fresh/package.json                                              │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/function-bind/package.json                                      │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/get-caller-file/package.json                                    │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/get-intrinsic/package.json                                      │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/get-proto/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/get-stream/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/get-uri/node_modules/debug/package.json                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/get-uri/node_modules/ms/package.json                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/get-uri/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/gopd/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/has-symbols/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/hasown/package.json                                             │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/http-errors/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/http-proxy-agent/node_modules/debug/package.json                │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/http-proxy-agent/node_modules/ms/package.json                   │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/http-proxy-agent/package.json                                   │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/https-proxy-agent/node_modules/debug/package.json               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/https-proxy-agent/node_modules/ms/package.json                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/https-proxy-agent/package.json                                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/iconv-lite/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/ieee754/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/import-fresh/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/inherits/package.json                                           │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/ip-address/node_modules/sprintf-js/package.json                 │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/ip-address/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/ipaddr.js/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/is-arrayish/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/is-fullwidth-code-point/package.json                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/is-stream/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/js-tokens/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/js-yaml/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/jsbn/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/json-parse-even-better-errors/package.json                      │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/lines-and-columns/package.json                                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/lru-cache/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/math-intrinsics/package.json                                    │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/media-typer/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/merge-descriptors/package.json                                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/methods/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/mime-db/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/mime-types/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/mime/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/mitt/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/ms/package.json                                                 │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/negotiator/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/netmask/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/node-ensure/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/object-inspect/package.json                                     │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/on-finished/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/once/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/pac-proxy-agent/node_modules/debug/package.json                 │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/pac-proxy-agent/node_modules/ms/package.json                    │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/pac-proxy-agent/package.json                                    │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/pac-resolver/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/pako/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/parent-module/package.json                                      │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/parse-json/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/parseurl/package.json                                           │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/path-to-regexp/package.json                                     │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/pdf-lib/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/pdf-parser/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/pend/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/picocolors/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/progress/package.json                                           │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/proxy-addr/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/proxy-from-env/package.json                                     │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/pump/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/puppeteer-cluster/node_modules/debug/package.json               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/puppeteer-cluster/node_modules/ms/package.json                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/puppeteer-cluster/package.json                                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/puppeteer-core/node_modules/debug/package.json                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/puppeteer-core/node_modules/ms/package.json                     │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/puppeteer-core/node_modules/ws/package.json                     │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/puppeteer-core/package.json                                     │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/puppeteer/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/qs/package.json                                                 │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/queue-tick/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/range-parser/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/raw-body/package.json                                           │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/require-directory/package.json                                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/resolve-from/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/safe-buffer/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/safer-buffer/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/semver/package.json                                             │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/send/node_modules/encodeurl/package.json                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/send/node_modules/ms/package.json                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/send/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/serve-static/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/setprototypeof/package.json                                     │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/side-channel-list/package.json                                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/side-channel-map/package.json                                   │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/side-channel-weakmap/package.json                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/side-channel/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/smart-buffer/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/socks-proxy-agent/node_modules/debug/package.json               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/socks-proxy-agent/node_modules/ms/package.json                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/socks-proxy-agent/package.json                                  │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/socks/package.json                                              │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/source-map/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/statuses/package.json                                           │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/stopwatch-node/package.json                                     │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/streamsearch/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/streamx/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/string-width/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/strip-ansi/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/tar-fs/package.json                                             │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/tar-stream/package.json                                         │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/temp-dir/package.json                                           │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/tempy/package.json                                              │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/text-decoder/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/through/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/toidentifier/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/tslib/package.json                                              │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/type-fest/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/type-is/package.json                                            │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/typed-query-selector/package.json                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/unbzip2-stream/package.json                                     │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/undici-types/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/unique-string/package.json                                      │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/unpipe/package.json                                             │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/utils-merge/package.json                                        │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/vary/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/wrap-ansi/package.json                                          │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/wrappy/package.json                                             │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/y18n/package.json                                               │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/yargs-parser/package.json                                       │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/yargs/package.json                                              │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/yauzl/package.json                                              │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ app/node_modules/zod/package.json                                                │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ opt/yarn-v1.22.22/package.json                                                   │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib/node_modules/corepack/package.json                                 │  node-pkg  │        0        │    -    │
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/librav1e.so.0.7.1                                                        │ rustbinary │        1        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


usr/lib/librav1e.so.0.7.1 (rustbinary)

Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 0, CRITICAL: 0)

┌───────────────────┬───────────────┬──────────┬────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────────┐
│      Library      │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │                           Title                           │
├───────────────────┼───────────────┼──────────┼────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────────┤
│ crossbeam-channel │ CVE-2025-4574 │ MEDIUM   │ fixed  │ 0.5.11            │ 0.5.15        │ crossbeam-channel: crossbeam-channel Vulnerable to Double │
│                   │               │          │        │                   │               │ Free on Drop                                              │
│                   │               │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-4574                 │

Version

$ trivy --version
Version: 0.62.0
Vulnerability DB:
  Version: 2
  UpdatedAt: 2025-09-24 06:25:26.717251712 +0000 UTC
  NextUpdate: 2025-09-25 06:25:26.717251552 +0000 UTC
  DownloadedAt: 2025-09-24 09:13:11.331625422 +0000 UTC
Java DB:
  Version: 1
  UpdatedAt: 2025-09-14 00:55:12.530529271 +0000 UTC
  NextUpdate: 2025-09-17 00:55:12.53052915 +0000 UTC
  DownloadedAt: 2025-09-14 14:16:16.987140934 +0000 UTC

Checklist

Read the documentation regarding wrong detection
Ran Trivy with -f json that shows data sources and confirmed that the security advisory in data sources was correct

knqyf263 · 2025-09-25T05:26:16Z

knqyf263
Sep 25, 2025
Maintainer

Please report it to GitHub.
GHSA-pg9f-39pc-qf8g

Guidance here.
https://trivy.dev/latest/community/contribute/discussion/#false-detection

0 replies

hoerup · 2025-09-25T10:13:39Z

hoerup
Sep 25, 2025
Author

-> github/advisory-database#6201

0 replies

hoerup · 2025-09-26T20:15:55Z

hoerup
Sep 26, 2025
Author

github/advisory-database#6201 has been merged

0 replies

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

CVE-2025-4574 detected in earlier version #9520

Uh oh!

{{title}}

Uh oh!

Replies: 3 comments

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Select a reply

Uh oh!

CVE-2025-4574 detected in earlier version #9520

Uh oh!

hoerup Sep 24, 2025

IDs

Description

Reproduction Steps

Target

Scanner

Target OS

Debug Output

Version

Checklist

Replies: 3 comments

Uh oh!

knqyf263 Sep 25, 2025 Maintainer

Uh oh!

hoerup Sep 25, 2025 Author

Uh oh!

hoerup Sep 26, 2025 Author

hoerup
Sep 24, 2025

knqyf263
Sep 25, 2025
Maintainer

hoerup
Sep 25, 2025
Author

hoerup
Sep 26, 2025
Author