Skip to content

Cherry-pick upstream preflight script #68

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Draft
Kourin1996 wants to merge 2 commits into
base: develop
Choose a base branch
from
Draft

Cherry-pick upstream preflight script #68

Kourin1996 wants to merge 2 commits into from

Conversation

@Kourin1996
Copy link

@Kourin1996 Kourin1996 commented Nov 27, 2025

This PR adds upstream's preflight script that prevents proving failures by simulating end-to-end game creation and proof submission on a forked L1 to verify the deployed contract configuration before the mainnet upgrade.

@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19728636402-33de1d-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19728636402-878f23-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19728636401-b574cf-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-68
Report Artifact Name: op-succinct-proposer-pr-68-19728636402-660379-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-68 (debian 13.1)
====================================================================================
Total: 1422 (UNKNOWN: 21, LOW: 720, MEDIUM: 502, HIGH: 166, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                       ...*[Comment body truncated]*

@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-68
Report Artifact Name: op-succinct-challenger-pr-68-19728636402-0fa79d-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-68 (debian 13.1)
======================================================================================
Total: 1422 (UNKNOWN: 21, LOW: 720, MEDIUM: 502, HIGH: 166, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│               ...*[Comment body truncated]*

@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-68
Report Artifact Name: op-succinct-parallel-cost-estimator-pr-68-19728636401-89dc65-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-68 (ubuntu 24.04)
====================================================================================================
Total: 12 (UNKNOWN: 0, LOW: 7, MEDIUM: 5, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬──────────┬─────────────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │  Status  │    Installed Version    │ Fixed Version │                            Title                            │
├────────────────────┼────────────────┼──────────┼──────────┼─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ coreutils          │ CVE-2016-2781  │ LOW      │ affected │ 9.4-3ubuntu6.1          │               │ coreutils: Non-privileged session can escape to the parent  │
│                    │                │          │          │                         │               │ session in chroot                                           │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2016-2781                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ gpgv               │ CVE-2022-3219  │          │          │ 2.4.4-2ubuntu17.3       │               │ gnupg: denial of service issue (resource consumption) using │
│                    │                │          │          │                         │               │ compressed packets                                          │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2022-3219                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libgcrypt20        │ CVE-2024-2236  │          │          │ 1.10.3-2build1          │               │ libgcrypt: vulnerable to Marvin Attack                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-2236                   │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libpam-modules     │ CVE-2025-8941  │ MEDIUM   │          │ 1.5.3-5ubuntu5.5        │               │ linux-pam: Incomplete fix for CVE-2025-6020                 │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-8941                   │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-modules-bin │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-runtime     │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam0g           │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libssl3t64         │ CVE-2024-41996 │ LOW      │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ login              │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ openssl            │ CVE-2024-41996 │          │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ passwd             │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ tar                │ CVE-2025-45582 │ MEDIUM   │          │ 1.35+dfsg-3build1       │               │ tar: Tar path traversal                                     │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-45582                  │
└────────────────────┴────────────────┴──────────┴──────────┴─────────────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘

@Kourin1996 Kourin1996 mentioned this pull request Nov 27, 2025
Draft
@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19732519873-032d85-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19732519873-521fd2-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19732519884-18bc99-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-68
Report Artifact Name: op-succinct-proposer-pr-68-19732519873-cdc51f-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-68 (debian 13.1)
====================================================================================
Total: 1422 (UNKNOWN: 21, LOW: 720, MEDIUM: 502, HIGH: 166, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                       ...*[Comment body truncated]*

@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-68
Report Artifact Name: op-succinct-parallel-cost-estimator-pr-68-19732519884-309dce-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-68 (ubuntu 24.04)
====================================================================================================
Total: 12 (UNKNOWN: 0, LOW: 7, MEDIUM: 5, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬──────────┬─────────────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │  Status  │    Installed Version    │ Fixed Version │                            Title                            │
├────────────────────┼────────────────┼──────────┼──────────┼─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ coreutils          │ CVE-2016-2781  │ LOW      │ affected │ 9.4-3ubuntu6.1          │               │ coreutils: Non-privileged session can escape to the parent  │
│                    │                │          │          │                         │               │ session in chroot                                           │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2016-2781                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ gpgv               │ CVE-2022-3219  │          │          │ 2.4.4-2ubuntu17.3       │               │ gnupg: denial of service issue (resource consumption) using │
│                    │                │          │          │                         │               │ compressed packets                                          │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2022-3219                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libgcrypt20        │ CVE-2024-2236  │          │          │ 1.10.3-2build1          │               │ libgcrypt: vulnerable to Marvin Attack                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-2236                   │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libpam-modules     │ CVE-2025-8941  │ MEDIUM   │          │ 1.5.3-5ubuntu5.5        │               │ linux-pam: Incomplete fix for CVE-2025-6020                 │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-8941                   │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-modules-bin │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-runtime     │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam0g           │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libssl3t64         │ CVE-2024-41996 │ LOW      │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ login              │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ openssl            │ CVE-2024-41996 │          │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ passwd             │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ tar                │ CVE-2025-45582 │ MEDIUM   │          │ 1.35+dfsg-3build1       │               │ tar: Tar path traversal                                     │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-45582                  │
└────────────────────┴────────────────┴──────────┴──────────┴─────────────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Nov 27, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-68
Report Artifact Name: op-succinct-challenger-pr-68-19732519873-77e17e-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-68 (debian 13.1)
======================================================================================
Total: 1422 (UNKNOWN: 21, LOW: 720, MEDIUM: 502, HIGH: 166, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│               ...*[Comment body truncated]*

@github-actions
Copy link

github-actions bot commented Nov 28, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19759151966-90463a-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Nov 28, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19759151966-f597c2-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Nov 28, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19759151975-fe510c-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Nov 28, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-68
Report Artifact Name: op-succinct-proposer-pr-68-19759151966-8c19ae-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-68 (debian 13.1)
====================================================================================
Total: 1433 (UNKNOWN: 14, LOW: 720, MEDIUM: 506, HIGH: 180, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                       ...*[Comment body truncated]*

@github-actions
Copy link

github-actions bot commented Nov 28, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-68
Report Artifact Name: op-succinct-challenger-pr-68-19759151966-442ef6-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-68 (debian 13.1)
======================================================================================
Total: 1433 (UNKNOWN: 14, LOW: 720, MEDIUM: 506, HIGH: 180, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│               ...*[Comment body truncated]*

@github-actions
Copy link

github-actions bot commented Nov 28, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-68
Report Artifact Name: op-succinct-parallel-cost-estimator-pr-68-19759151975-59ad85-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-68 (ubuntu 24.04)
====================================================================================================
Total: 12 (UNKNOWN: 0, LOW: 7, MEDIUM: 5, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬──────────┬─────────────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │  Status  │    Installed Version    │ Fixed Version │                            Title                            │
├────────────────────┼────────────────┼──────────┼──────────┼─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ coreutils          │ CVE-2016-2781  │ LOW      │ affected │ 9.4-3ubuntu6.1          │               │ coreutils: Non-privileged session can escape to the parent  │
│                    │                │          │          │                         │               │ session in chroot                                           │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2016-2781                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ gpgv               │ CVE-2022-3219  │          │          │ 2.4.4-2ubuntu17.3       │               │ gnupg: denial of service issue (resource consumption) using │
│                    │                │          │          │                         │               │ compressed packets                                          │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2022-3219                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libgcrypt20        │ CVE-2024-2236  │          │          │ 1.10.3-2build1          │               │ libgcrypt: vulnerable to Marvin Attack                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-2236                   │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libpam-modules     │ CVE-2025-8941  │ MEDIUM   │          │ 1.5.3-5ubuntu5.5        │               │ linux-pam: Incomplete fix for CVE-2025-6020                 │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-8941                   │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-modules-bin │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-runtime     │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam0g           │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libssl3t64         │ CVE-2024-41996 │ LOW      │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ login              │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ openssl            │ CVE-2024-41996 │          │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ passwd             │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ tar                │ CVE-2025-45582 │ MEDIUM   │          │ 1.35+dfsg-3build1       │               │ tar: Tar path traversal                                     │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-45582                  │
└────────────────────┴────────────────┴──────────┴──────────┴─────────────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘

@Kourin1996 Kourin1996 marked this pull request as ready for review November 28, 2025 10:17
@github-actions
Copy link

github-actions bot commented Dec 4, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19924288562-5a8738-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 4, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19924288497-2d66d2-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 5, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19953767736-e4c26b-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 5, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19953767736-4f2f64-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 5, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-19953767762-4ab1e7-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 5, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-68
Report Artifact Name: op-succinct-parallel-cost-estimator-pr-68-19953767762-6fb01f-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-68 (ubuntu 24.04)
====================================================================================================
Total: 12 (UNKNOWN: 0, LOW: 7, MEDIUM: 5, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬──────────┬─────────────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │  Status  │    Installed Version    │ Fixed Version │                            Title                            │
├────────────────────┼────────────────┼──────────┼──────────┼─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ coreutils          │ CVE-2016-2781  │ LOW      │ affected │ 9.4-3ubuntu6.1          │               │ coreutils: Non-privileged session can escape to the parent  │
│                    │                │          │          │                         │               │ session in chroot                                           │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2016-2781                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ gpgv               │ CVE-2022-3219  │          │          │ 2.4.4-2ubuntu17.3       │               │ gnupg: denial of service issue (resource consumption) using │
│                    │                │          │          │                         │               │ compressed packets                                          │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2022-3219                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libgcrypt20        │ CVE-2024-2236  │          │          │ 1.10.3-2build1          │               │ libgcrypt: vulnerable to Marvin Attack                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-2236                   │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libpam-modules     │ CVE-2025-8941  │ MEDIUM   │          │ 1.5.3-5ubuntu5.5        │               │ linux-pam: Incomplete fix for CVE-2025-6020                 │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-8941                   │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-modules-bin │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-runtime     │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam0g           │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libssl3t64         │ CVE-2024-41996 │ LOW      │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ login              │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ openssl            │ CVE-2024-41996 │          │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ passwd             │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ tar                │ CVE-2025-45582 │ MEDIUM   │          │ 1.35+dfsg-3build1       │               │ tar: Tar path traversal                                     │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-45582                  │
└────────────────────┴────────────────┴──────────┴──────────┴─────────────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 5, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-68
Report Artifact Name: op-succinct-proposer-pr-68-19953767736-053626-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-68 (debian 13.1)
====================================================================================
Total: 1504 (UNKNOWN: 51, LOW: 722, MEDIUM: 543, HIGH: 175, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                       ...*[Comment body truncated]*

@github-actions
Copy link

github-actions bot commented Dec 5, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-68
Report Artifact Name: op-succinct-challenger-pr-68-19953767736-3572c2-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-68 (debian 13.1)
======================================================================================
Total: 1504 (UNKNOWN: 51, LOW: 722, MEDIUM: 543, HIGH: 175, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│               ...*[Comment body truncated]*

@Kourin1996 Kourin1996 force-pushed the Kourin1996/cherry-pick-preflight-script branch from 7605505 to 00cc287 Compare December 8, 2025 12:58
@github-actions
Copy link

github-actions bot commented Dec 8, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-20028910923-eaf3fa-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 8, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-20028910903-29c16b-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 8, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-20028910923-8bbc3a-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 8, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-68
Report Artifact Name: op-succinct-parallel-cost-estimator-pr-68-20028910903-acf511-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-68 (ubuntu 24.04)
====================================================================================================
Total: 12 (UNKNOWN: 0, LOW: 7, MEDIUM: 5, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬──────────┬─────────────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │  Status  │    Installed Version    │ Fixed Version │                            Title                            │
├────────────────────┼────────────────┼──────────┼──────────┼─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ coreutils          │ CVE-2016-2781  │ LOW      │ affected │ 9.4-3ubuntu6.1          │               │ coreutils: Non-privileged session can escape to the parent  │
│                    │                │          │          │                         │               │ session in chroot                                           │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2016-2781                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ gpgv               │ CVE-2022-3219  │          │          │ 2.4.4-2ubuntu17.3       │               │ gnupg: denial of service issue (resource consumption) using │
│                    │                │          │          │                         │               │ compressed packets                                          │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2022-3219                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libgcrypt20        │ CVE-2024-2236  │          │          │ 1.10.3-2build1          │               │ libgcrypt: vulnerable to Marvin Attack                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-2236                   │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libpam-modules     │ CVE-2025-8941  │ MEDIUM   │          │ 1.5.3-5ubuntu5.5        │               │ linux-pam: Incomplete fix for CVE-2025-6020                 │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-8941                   │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-modules-bin │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-runtime     │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam0g           │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libssl3t64         │ CVE-2024-41996 │ LOW      │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ login              │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ openssl            │ CVE-2024-41996 │          │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ passwd             │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ tar                │ CVE-2025-45582 │ MEDIUM   │          │ 1.35+dfsg-3build1       │               │ tar: Tar path traversal                                     │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-45582                  │
└────────────────────┴────────────────┴──────────┴──────────┴─────────────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 8, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-68
Report Artifact Name: op-succinct-proposer-pr-68-20028910923-4d7df1-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-68 (debian 13.1)
====================================================================================
Total: 1552 (UNKNOWN: 70, LOW: 722, MEDIUM: 553, HIGH: 194, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                       ...*[Comment body truncated]*

@github-actions
Copy link

github-actions bot commented Dec 8, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-68
Report Artifact Name: op-succinct-challenger-pr-68-20028910923-06d8f4-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-68 (debian 13.1)
======================================================================================
Total: 1552 (UNKNOWN: 70, LOW: 722, MEDIUM: 553, HIGH: 194, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│               ...*[Comment body truncated]*

@seolaoh
Copy link
Collaborator

seolaoh commented Dec 10, 2025

Could you resolve the conflicts?

@Kourin1996 Kourin1996 force-pushed the Kourin1996/cherry-pick-preflight-script branch from 00cc287 to 44a65a0 Compare December 12, 2025 16:23
@Kourin1996
feat: add preflight check script for fp (succinctlabs#669)
a8c9241 
* feat: add preflight check script for fp

* docs: update and fix

* chore: cleanup

* chore: default to .env.preflight

* chore: apply comments

* docs: add note about altda feature flags

* feat: introduce SET_IMPL_BLOCK env var

* refactor: make AGG_PROOF_MODE configurable

* chore: make USE_KMS_REQUESTER optional

* docs: make l1 beacon rpc required

* configurable CHUNK_SIZE

* fix: effective strategy

* fix

* cleanup

* docs

* docs

---------

Co-authored-by: Farhad Shabani <[email protected]>

Reorder dependencies
@Kourin1996 Kourin1996 force-pushed the Kourin1996/cherry-pick-preflight-script branch from 44a65a0 to a8c9241 Compare December 12, 2025 16:28
@Kourin1996 Kourin1996 marked this pull request as draft December 18, 2025 11:51
@Kourin1996
Copy link
Author

Kourin1996 commented Dec 18, 2025

Changed it as a draft because it shouldn't be merged before next release

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@seolaoh seolaoh seolaoh approved these changes

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@Kourin1996 @seolaoh