Skip to content

Game monitor delay #78

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Draft
piersy wants to merge 1 commit into
base: develop
Choose a base branch
from
Draft

Game monitor delay #78

piersy wants to merge 1 commit into from

Conversation

@piersy
Copy link

@piersy piersy commented Dec 10, 2025

This is used to mitigate inconsistent finalized blockes being retrieved from multiple L2 nodes.

Adding the delay allows for a window, whithin which L2 nodes can be out of sync, without impacting the game monitor.

The default delay is 10m.

@piersy
Add a configurable delay to the game monitor
68dc440 
This is used to mitigate inconsistent finalized blockes being retrieved
from multiple L2 nodes.

Adding the delay allows for a window, whithin which L2 nodes can be out
of sync, without impacting the game monitor.

The default delay is 10m.
@piersy piersy requested a review from gastonponti December 10, 2025 16:58
@github-actions
Copy link

github-actions bot commented Dec 10, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-20106672997-0f5d6c-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 10, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-20106673129-67f37c-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 10, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-20106673129-363b35-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 10, 2025

Scan Type: fs
Target: .
Report Artifact Name: op-succinct-20106673129-59bed7-fs-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


Cargo.lock (cargo)
==================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

@piersy piersy marked this pull request as draft December 10, 2025 17:01
@piersy
Copy link
Author

piersy commented Dec 10, 2025

Just realised this is not sufficient, there are other places in the code where we need to account for this inconsistency.

@github-actions
Copy link

github-actions bot commented Dec 10, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-78
Report Artifact Name: op-succinct-parallel-cost-estimator-pr-78-20106672997-0ccb82-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-parallel-cost-estimator:pr-78 (ubuntu 24.04)
====================================================================================================
Total: 12 (UNKNOWN: 0, LOW: 7, MEDIUM: 5, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬──────────┬─────────────────────────┬───────────────┬─────────────────────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │  Status  │    Installed Version    │ Fixed Version │                            Title                            │
├────────────────────┼────────────────┼──────────┼──────────┼─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ coreutils          │ CVE-2016-2781  │ LOW      │ affected │ 9.4-3ubuntu6.1          │               │ coreutils: Non-privileged session can escape to the parent  │
│                    │                │          │          │                         │               │ session in chroot                                           │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2016-2781                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ gpgv               │ CVE-2022-3219  │          │          │ 2.4.4-2ubuntu17.3       │               │ gnupg: denial of service issue (resource consumption) using │
│                    │                │          │          │                         │               │ compressed packets                                          │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2022-3219                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libgcrypt20        │ CVE-2024-2236  │          │          │ 1.10.3-2build1          │               │ libgcrypt: vulnerable to Marvin Attack                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-2236                   │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libpam-modules     │ CVE-2025-8941  │ MEDIUM   │          │ 1.5.3-5ubuntu5.5        │               │ linux-pam: Incomplete fix for CVE-2025-6020                 │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-8941                   │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-modules-bin │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam-runtime     │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┤                │          │          │                         ├───────────────┤                                                             │
│ libpam0g           │                │          │          │                         │               │                                                             │
│                    │                │          │          │                         │               │                                                             │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ libssl3t64         │ CVE-2024-41996 │ LOW      │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ login              │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ openssl            │ CVE-2024-41996 │          │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                  │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ passwd             │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in       │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                  │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼─────────────────────────────────────────────────────────────┤
│ tar                │ CVE-2025-45582 │ MEDIUM   │          │ 1.35+dfsg-3build1       │               │ tar: Tar path traversal                                     │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-45582                  │
└────────────────────┴────────────────┴──────────┴──────────┴─────────────────────────┴───────────────┴─────────────────────────────────────────────────────────────┘

@github-actions
Copy link

github-actions bot commented Dec 10, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-78
Report Artifact Name: op-succinct-challenger-pr-78-20106673129-c6a050-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-challenger:pr-78 (debian 13.1)
======================================================================================
Total: 1579 (UNKNOWN: 25, LOW: 725, MEDIUM: 587, HIGH: 229, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│               ...*[Comment body truncated]*

@github-actions
Copy link

github-actions bot commented Dec 10, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-78
Report Artifact Name: op-succinct-proposer-pr-78-20106673129-5d1d8e-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-proposer:pr-78 (debian 13.1)
====================================================================================
Total: 1579 (UNKNOWN: 25, LOW: 725, MEDIUM: 587, HIGH: 229, CRITICAL: 13)

┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────────────┬──────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│           Library            │    Vulnerability    │ Severity │    Status    │          Installed Version           │            Fixed Version             │                            Title                             │
├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                          │ CVE-2011-3374       │ LOW      │ affected     │ 3.0.3                                │                                      │ It was found that apt-key in apt, all versions, do not       │
│                              │                     │          │              │                                      │                                      │ correctly...                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash                         │ TEMP-0841856-B18BAF │          │              │ 5.2.37-2+b5                          │                                      │ [Privilege escalation possible to other user than root]      │
│                              │                     │          │              │                                      │                                      │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                              │                     │          │              │                                      │                                      │ 8BAF                                                         │
├──────────────────────────────┼─────────────────────┤          │              ├──────────────────────────────────────┼──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils                     │ CVE-2017-13716      │          │              │ 2.44-3                               │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-common              │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1149       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1149                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11494      │          │              │                                      │                                      │ binutils: GNU Binutils Linker out-of-bounds read             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11494                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11495      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11495                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1150       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1150                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1151       │          │              │                                      │                                      │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1151                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1152       │          │              │                                      │                                      │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1152                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1153       │          │              │                                      │                                      │ binutils: GNU Binutils format.c bfd_set_format memory        │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1153                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1176       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ heap-based overflow                                          │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1176                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1178       │          │              │                                      │                                      │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory         │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1178                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1180       │          │              │                                      │                                      │ binutils: GNU Binutils ld elf-eh-frame.c                     │
│                              │                     │          │              │                                      │                                      │ _bfd_elf_write_section_eh_frame memory corruption            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1180                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1181       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec    │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1181                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1182       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c                          │
│                              │                     │          │              │                                      │                                      │ bfd_elf_reloc_symbol_deleted_p memory corruption             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1182                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11839      │          │              │                                      │                                      │ binutils: GNU Binutils prdbg.c tg_tag_type return value      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11839                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11840      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11840                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-3198       │          │              │                                      │                                      │ binutils: GNU Binutils objdump bucomm.c display_info memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-3198                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5244       │          │              │                                      │                                      │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory      │
│                              │                     │          │              │                                      │                                      │ corruption                                                   │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5244                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-5245       │          │              │                                      │                                      │ binutils: GNU Binutils objdump debug.c debug_type_samep      │
│                              │                     │          │              │                                      │                                      │ memory corruption                                            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-5245                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7545       │          │              │                                      │                                      │ binutils: Binutils: Heap Buffer Overflow                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7545                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-7546       │          │              │                                      │                                      │ binutils: Binutils: Out-of-bounds Write Vulnerability        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-7546                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-8225       │          │              │                                      │                                      │ binutils: Binutils DWARF Section Handler Memory Leak         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-8225                    │
├──────────────────────────────┼─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ binutils-x86-64-linux-gnu    │ CVE-2017-13716      │          │              │                                      │                                      │ binutils: Memory leak with the C++ symbol demangler routine  │
│                              │                     │          │              │                                      │                                      │ in libiberty                                                 │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2017-13716                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20673      │          │              │                                      │                                      │ libiberty: Integer overflow in demangle_template() function  │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20673                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-20712      │          │              │                                      │                                      │ libiberty: heap-based buffer over-read in d_expression_1     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-20712                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2018-9996       │          │              │                                      │                                      │ binutils: Stack-overflow in libiberty/cplus-dem.c causes     │
│                              │                     │          │              │                                      │                                      │ crash                                                        │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2018-9996                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2021-32256      │          │              │                                      │                                      │ binutils: stack-overflow issue in demangle_type in           │
│                              │                     │          │              │                                      │                                      │ rust-demangle.c.                                             │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2021-32256                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11081      │          │              │                                      │                                      │ binutils: GNU Binutils out-of-bounds read                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11081                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11082      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11082                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11083      │          │              │                                      │                                      │ binutils: GNU Binutils Linker heap-based overflow            │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11083                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11412      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ bfd_elf_gc_record_vtentry out-of-bounds                      │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11412                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11413      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c                      │
│                              │                     │          │              │                                      │                                      │ elf_link_add_object_symbols out-of-bounds                    │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11413                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-11414      │          │              │                                      │                                      │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry  │
│                              │                     │          │              │                                      │                                      │ out-of-bounds                                                │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-11414                   │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1147       │          │              │                                      │                                      │ binutils: GNU Binutils nm nm.c internal_strlen buffer        │
│                              │                     │          │              │                                      │                                      │ overflow                                                     │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1147                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                              │ CVE-2025-1148       │          │              │                                      │                                      │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory  │
│                              │                     │          │              │                                      │                                      │ leak                                                         │
│                              │                     │          │              │                                      │                                      │ https://avd.aquasec.com/nvd/cve-2025-1148                    │
│                              ├─────────────────────┤          │              │                                      ├──────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                       ...*[Comment body truncated]*

@github-actions
Copy link

github-actions bot commented Dec 10, 2025

Scan Type: image
Target: us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-game-monitor:pr-78
Report Artifact Name: op-succinct-game-monitor-pr-78-20106673129-154831-image-trivy

Click to expand 

For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/v0.65/docs/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


us-west1-docker.pkg.dev/devopsre/dev-images/op-succinct-game-monitor:pr-78 (ubuntu 24.04)
=========================================================================================
Total: 19 (UNKNOWN: 0, LOW: 14, MEDIUM: 5, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬──────────┬─────────────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │  Status  │    Installed Version    │ Fixed Version │                            Title                             │
├────────────────────┼────────────────┼──────────┼──────────┼─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ coreutils          │ CVE-2016-2781  │ LOW      │ affected │ 9.4-3ubuntu6.1          │               │ coreutils: Non-privileged session can escape to the parent   │
│                    │                │          │          │                         │               │ session in chroot                                            │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2016-2781                    │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ curl               │ CVE-2025-0167  │          │          │ 8.5.0-2ubuntu10.6       │               │ When asked to use a `.netrc` file for credentials **and** to │
│                    │                │          │          │                         │               │ follow...                                                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-0167                    │
│                    ├────────────────┤          │          │                         ├───────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-10148 │          │          │                         │               │ curl: predictable WebSocket mask                             │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-10148                   │
│                    ├────────────────┤          │          │                         ├───────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-9086  │          │          │                         │               │ curl: libcurl: Curl out of bounds read for cookie path       │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-9086                    │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ gpgv               │ CVE-2022-3219  │          │          │ 2.4.4-2ubuntu17.3       │               │ gnupg: denial of service issue (resource consumption) using  │
│                    │                │          │          │                         │               │ compressed packets                                           │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2022-3219                    │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libcurl4t64        │ CVE-2025-0167  │          │          │ 8.5.0-2ubuntu10.6       │               │ When asked to use a `.netrc` file for credentials **and** to │
│                    │                │          │          │                         │               │ follow...                                                    │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-0167                    │
│                    ├────────────────┤          │          │                         ├───────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-10148 │          │          │                         │               │ curl: predictable WebSocket mask                             │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-10148                   │
│                    ├────────────────┤          │          │                         ├───────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-9086  │          │          │                         │               │ curl: libcurl: Curl out of bounds read for cookie path       │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-9086                    │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libgcrypt20        │ CVE-2024-2236  │          │          │ 1.10.3-2build1          │               │ libgcrypt: vulnerable to Marvin Attack                       │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-2236                    │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libpam-modules     │ CVE-2025-8941  │ MEDIUM   │          │ 1.5.3-5ubuntu5.5        │               │ linux-pam: Incomplete fix for CVE-2025-6020                  │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-8941                    │
├────────────────────┤                │          │          │                         ├───────────────┤                                                              │
│ libpam-modules-bin │                │          │          │                         │               │                                                              │
│                    │                │          │          │                         │               │                                                              │
├────────────────────┤                │          │          │                         ├───────────────┤                                                              │
│ libpam-runtime     │                │          │          │                         │               │                                                              │
│                    │                │          │          │                         │               │                                                              │
├────────────────────┤                │          │          │                         ├───────────────┤                                                              │
│ libpam0g           │                │          │          │                         │               │                                                              │
│                    │                │          │          │                         │               │                                                              │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libssl-dev         │ CVE-2024-41996 │ LOW      │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger  │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                       │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                   │
├────────────────────┤                │          │          │                         ├───────────────┤                                                              │
│ libssl3t64         │                │          │          │                         │               │                                                              │
│                    │                │          │          │                         │               │                                                              │
│                    │                │          │          │                         │               │                                                              │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ login              │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in        │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                     │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ openssl            │ CVE-2024-41996 │          │          │ 3.0.13-0ubuntu3.6       │               │ openssl: remote attackers (from the client side) to trigger  │
│                    │                │          │          │                         │               │ unnecessarily expensive server-side...                       │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-41996                   │
├────────────────────┼────────────────┤          │          ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ passwd             │ CVE-2024-56433 │          │          │ 1:4.13+dfsg1-4ubuntu3.2 │               │ shadow-utils: Default subordinate ID configuration in        │
│                    │                │          │          │                         │               │ /etc/login.defs could lead to compromise                     │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2024-56433                   │
├────────────────────┼────────────────┼──────────┤          ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ tar                │ CVE-2025-45582 │ MEDIUM   │          │ 1.35+dfsg-3build1       │               │ tar: Tar path traversal                                      │
│                    │                │          │          │                         │               │ https://avd.aquasec.com/nvd/cve-2025-45582                   │
└────────────────────┴────────────────┴──────────┴──────────┴─────────────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘

app/Cargo.lock (cargo)
======================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.2.25            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

root/.rustup/toolchains/nightly-2025-08-02-x86_64-unknown-linux-gnu/lib/rustlib/rustc-src/rust/Cargo.lock (cargo)
=================================================================================================================
Total: 1 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

┌────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────┐
│      Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                   Title                    │
├────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────┤
│ tracing-subscriber │ CVE-2025-58160 │ LOW      │ fixed  │ 0.3.18            │ 0.3.20        │ tracing-subscriber: Tracing log pollution  │
│                    │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-58160 │
└────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────┘

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@gastonponti gastonponti Awaiting requested review from gastonponti

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@piersy