
Report Summary

┌──────────────────────────┬────────┬─────────────────┬─────────┐
│          Target          │  Type  │ Vulnerabilities │ Secrets │
├──────────────────────────┼────────┼─────────────────┼─────────┤
│ nginx:1.22 (debian 11.6) │ debian │       344       │    -    │
└──────────────────────────┴────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


nginx:1.22 (debian 11.6)
========================
Total: 344 (UNKNOWN: 4, LOW: 130, MEDIUM: 124, HIGH: 74, CRITICAL: 12)

┌────────────────────┬─────────────────────┬──────────┬──────────────┬─────────────────────────┬─────────────────────────┬──────────────────────────────────────────────────────────────┐
│      Library       │    Vulnerability    │ Severity │    Status    │    Installed Version    │      Fixed Version      │                            Title                             │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt                │ CVE-2011-3374       │ LOW      │ affected     │ 2.2.4                   │                         │ It was found that apt-key in apt, all versions, do not       │
│                    │                     │          │              │                         │                         │ correctly...                                                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash               │ CVE-2022-3715       │ HIGH     │              │ 5.1-2+deb11u1           │                         │ bash: a heap-buffer-overflow in valid_parameter_transform    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-3715                    │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ TEMP-0841856-B18BAF │ LOW      │              │                         │                         │ [Privilege escalation possible to other user than root]      │
│                    │                     │          │              │                         │                         │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
│                    │                     │          │              │                         │                         │ 8BAF                                                         │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bsdutils           │ CVE-2024-28085      │ MEDIUM   │ fixed        │ 1:2.36.1-8+deb11u1      │ 2.36.1-8+deb11u2        │ util-linux: CVE-2024-28085: wall: escape sequence injection  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-28085                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-0563       │ LOW      │ affected     │                         │                         │ util-linux: partial disclosure of arbitrary files in chfn    │
│                    │                     │          │              │                         │                         │ and chsh when compiled...                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-0563                    │
├────────────────────┼─────────────────────┤          ├──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ coreutils          │ CVE-2016-2781       │          │ will_not_fix │ 8.32-4+b1               │                         │ coreutils: Non-privileged session can escape to the parent   │
│                    │                     │          │              │                         │                         │ session in chroot                                            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2016-2781                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2017-18018      │          │ affected     │                         │                         │ coreutils: race condition vulnerability in chown and chgrp   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-18018                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ curl               │ CVE-2023-23914      │ CRITICAL │ will_not_fix │ 7.74.0-1.3+deb11u7      │                         │ curl: HSTS ignored on multiple requests                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-23914                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-38545      │          │ fixed        │                         │ 7.74.0-1.3+deb11u10     │ curl: heap based buffer overflow in the SOCKS5 proxy         │
│                    │                     │          │              │                         │                         │ handshake                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-38545                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-42916      │ HIGH     │ will_not_fix │                         │                         │ curl: HSTS bypass via IDN                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-42916                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-43551      │          │              │                         │                         │ curl: HSTS bypass via IDN                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-43551                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-27533      │          │ fixed        │                         │ 7.74.0-1.3+deb11u8      │ curl: TELNET option IAC injection                            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-27533                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-27534      │          │              │                         │                         │ curl: SFTP path ~ resolving discrepancy                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-27534                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-2398       │          │              │                         │ 7.74.0-1.3+deb11u12     │ curl: HTTP/2 push headers memory-leak                        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-2398                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-23915      │ MEDIUM   │ will_not_fix │                         │                         │ curl: HSTS amnesia with --parallel                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-23915                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-27535      │          │ fixed        │                         │ 7.74.0-1.3+deb11u8      │ curl: FTP too eager connection reuse                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-27535                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-27536      │          │              │                         │                         │ curl: GSS delegation too eager connection re-use             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-27536                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-27538      │          │              │                         │                         │ curl: SSH connection too eager reuse still                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-27538                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-28321      │          │              │                         │ 7.74.0-1.3+deb11u9      │ curl: IDN wildcard match may lead to Improper Cerificate     │
│                    │                     │          │              │                         │                         │ Validation                                                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-28321                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-46218      │          │              │                         │ 7.74.0-1.3+deb11u11     │ curl: information disclosure by exploiting a mixed case flaw │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-46218                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-46219      │          │ will_not_fix │                         │                         │ curl: excessively long file name may lead to unknown HSTS    │
│                    │                     │          │              │                         │                         │ status                                                       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-46219                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-7264       │          │ fixed        │                         │ 7.74.0-1.3+deb11u13     │ curl: libcurl: ASN.1 date parser overread                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-7264                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-8096       │          │              │                         │ 7.74.0-1.3+deb11u14     │ curl: OCSP stapling bypass with GnuTLS                       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-8096                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-9681       │          │ will_not_fix │                         │                         │ curl: HSTS subdomain overwrites parent cache entry           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-9681                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2021-22922      │ LOW      │ affected     │                         │                         │ curl: Content not matching hash in Metalink is not being     │
│                    │                     │          │              │                         │                         │ discarded                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-22922                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2021-22923      │          │              │                         │                         │ curl: Metalink download sends credentials                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-22923                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-28320      │          │              │                         │                         │ curl: siglongjmp race condition may lead to crash            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-28320                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-28322      │          │ fixed        │                         │ 7.74.0-1.3+deb11u9      │ curl: more POST-after-PUT confusion                          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-28322                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-38546      │          │              │                         │ 7.74.0-1.3+deb11u10     │ curl: cookie injection with none file                        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-38546                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-2379       │          │ affected     │                         │                         │ curl: QUIC certificate check bypass with wolfSSL             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-2379                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-0725       │          │              │                         │                         │ libcurl: Buffer Overflow in libcurl via zlib Integer         │
│                    │                     │          │              │                         │                         │ Overflow                                                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-0725                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ e2fsprogs          │ CVE-2022-1304       │ HIGH     │ fixed        │ 1.46.2-2                │ 1.46.2-2+deb11u1        │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ gcc-10-base        │ CVE-2023-4039       │ LOW      │ affected     │ 10.2.1-6                │                         │ gcc: -fstack-protector fails to guard dynamic stack          │
│                    │                     │          │              │                         │                         │ allocations on ARM64                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4039                    │
├────────────────────┤                     │          │              ├─────────────────────────┼─────────────────────────┤                                                              │
│ gcc-9-base         │                     │          │              │ 9.3.0-22                │                         │                                                              │
│                    │                     │          │              │                         │                         │                                                              │
│                    │                     │          │              │                         │                         │                                                              │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ gpgv               │ CVE-2022-3219       │          │              │ 2.2.27-2+deb11u2        │                         │ gnupg: denial of service issue (resource consumption) using  │
│                    │                     │          │              │                         │                         │ compressed packets                                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-3219                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-30258      │          │ fix_deferred │                         │                         │ gnupg: verification DoS due to a malicious subkey in the     │
│                    │                     │          │              │                         │                         │ keyring                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-30258                   │
├────────────────────┼─────────────────────┤          ├──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libapt-pkg6.0      │ CVE-2011-3374       │          │ affected     │ 2.2.4                   │                         │ It was found that apt-key in apt, all versions, do not       │
│                    │                     │          │              │                         │                         │ correctly...                                                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libblkid1          │ CVE-2024-28085      │ MEDIUM   │ fixed        │ 2.36.1-8+deb11u1        │ 2.36.1-8+deb11u2        │ util-linux: CVE-2024-28085: wall: escape sequence injection  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-28085                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-0563       │ LOW      │ affected     │                         │                         │ util-linux: partial disclosure of arbitrary files in chfn    │
│                    │                     │          │              │                         │                         │ and chsh when compiled...                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-0563                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libc-bin           │ CVE-2023-4911       │ HIGH     │ fixed        │ 2.31-13+deb11u5         │ 2.31-13+deb11u7         │ glibc: buffer overflow in ld.so leading to privilege         │
│                    │                     │          │              │                         │                         │ escalation                                                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4911                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-2961       │          │              │                         │ 2.31-13+deb11u9         │ glibc: Out of bounds write in iconv may lead to remote       │
│                    │                     │          │              │                         │                         │ code...                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-2961                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-33599      │          │              │                         │ 2.31-13+deb11u10        │ glibc: stack-based buffer overflow in netgroup cache         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-33599                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-4806       │ MEDIUM   │ will_not_fix │                         │                         │ glibc: potential use-after-free in getaddrinfo()             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4806                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-4813       │          │              │                         │                         │ glibc: potential use-after-free in gaih_inet()               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4813                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-33600      │          │ fixed        │                         │ 2.31-13+deb11u10        │ glibc: null pointer dereferences after failed netgroup cache │
│                    │                     │          │              │                         │                         │ insertion                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-33600                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-33601      │          │              │                         │                         │ glibc: netgroup cache may terminate daemon on memory         │
│                    │                     │          │              │                         │                         │ allocation failure                                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-33601                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-33602      │          │              │                         │                         │ glibc: netgroup cache assumes NSS callback uses in-buffer    │
│                    │                     │          │              │                         │                         │ strings                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-33602                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-0395       │          │              │                         │ 2.31-13+deb11u12        │ glibc: buffer overflow in the GNU C Library's assert()       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-0395                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2010-4756       │ LOW      │ affected     │                         │                         │ glibc: glob implementation can cause excessive CPU and       │
│                    │                     │          │              │                         │                         │ memory consumption due to...                                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2010-4756                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2018-20796      │          │              │                         │                         │ glibc: uncontrolled recursion in function                    │
│                    │                     │          │              │                         │                         │ check_dst_limits_calc_pos_1 in posix/regexec.c               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2018-20796                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2019-1010022    │          │              │                         │                         │ glibc: stack guard protection bypass                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-1010022                 │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2019-1010023    │          │              │                         │                         │ glibc: running ldd on malicious ELF leads to code execution  │
│                    │                     │          │              │                         │                         │ because of...                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-1010023                 │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2019-1010024    │          │              │                         │                         │ glibc: ASLR bypass using cache of thread stack and heap      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-1010024                 │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2019-1010025    │          │              │                         │                         │ glibc: information disclosure of heap addresses of           │
│                    │                     │          │              │                         │                         │ pthread_created thread                                       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-1010025                 │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2019-9192       │          │              │                         │                         │ glibc: uncontrolled recursion in function                    │
│                    │                     │          │              │                         │                         │ check_dst_limits_calc_pos_1 in posix/regexec.c               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-9192                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libc6              │ CVE-2023-4911       │ HIGH     │ fixed        │                         │ 2.31-13+deb11u7         │ glibc: buffer overflow in ld.so leading to privilege         │
│                    │                     │          │              │                         │                         │ escalation                                                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4911                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-2961       │          │              │                         │ 2.31-13+deb11u9         │ glibc: Out of bounds write in iconv may lead to remote       │
│                    │                     │          │              │                         │                         │ code...                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-2961                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-33599      │          │              │                         │ 2.31-13+deb11u10        │ glibc: stack-based buffer overflow in netgroup cache         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-33599                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-4806       │ MEDIUM   │ will_not_fix │                         │                         │ glibc: potential use-after-free in getaddrinfo()             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4806                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-4813       │          │              │                         │                         │ glibc: potential use-after-free in gaih_inet()               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4813                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-33600      │          │ fixed        │                         │ 2.31-13+deb11u10        │ glibc: null pointer dereferences after failed netgroup cache │
│                    │                     │          │              │                         │                         │ insertion                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-33600                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-33601      │          │              │                         │                         │ glibc: netgroup cache may terminate daemon on memory         │
│                    │                     │          │              │                         │                         │ allocation failure                                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-33601                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-33602      │          │              │                         │                         │ glibc: netgroup cache assumes NSS callback uses in-buffer    │
│                    │                     │          │              │                         │                         │ strings                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-33602                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-0395       │          │              │                         │ 2.31-13+deb11u12        │ glibc: buffer overflow in the GNU C Library's assert()       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-0395                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2010-4756       │ LOW      │ affected     │                         │                         │ glibc: glob implementation can cause excessive CPU and       │
│                    │                     │          │              │                         │                         │ memory consumption due to...                                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2010-4756                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2018-20796      │          │              │                         │                         │ glibc: uncontrolled recursion in function                    │
│                    │                     │          │              │                         │                         │ check_dst_limits_calc_pos_1 in posix/regexec.c               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2018-20796                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2019-1010022    │          │              │                         │                         │ glibc: stack guard protection bypass                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-1010022                 │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2019-1010023    │          │              │                         │                         │ glibc: running ldd on malicious ELF leads to code execution  │
│                    │                     │          │              │                         │                         │ because of...                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-1010023                 │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2019-1010024    │          │              │                         │                         │ glibc: ASLR bypass using cache of thread stack and heap      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-1010024                 │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2019-1010025    │          │              │                         │                         │ glibc: information disclosure of heap addresses of           │
│                    │                     │          │              │                         │                         │ pthread_created thread                                       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-1010025                 │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2019-9192       │          │              │                         │                         │ glibc: uncontrolled recursion in function                    │
│                    │                     │          │              │                         │                         │ check_dst_limits_calc_pos_1 in posix/regexec.c               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-9192                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcom-err2        │ CVE-2022-1304       │ HIGH     │ fixed        │ 1.46.2-2                │ 1.46.2-2+deb11u1        │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcurl4           │ CVE-2023-23914      │ CRITICAL │ will_not_fix │ 7.74.0-1.3+deb11u7      │                         │ curl: HSTS ignored on multiple requests                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-23914                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-38545      │          │ fixed        │                         │ 7.74.0-1.3+deb11u10     │ curl: heap based buffer overflow in the SOCKS5 proxy         │
│                    │                     │          │              │                         │                         │ handshake                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-38545                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-42916      │ HIGH     │ will_not_fix │                         │                         │ curl: HSTS bypass via IDN                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-42916                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-43551      │          │              │                         │                         │ curl: HSTS bypass via IDN                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-43551                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-27533      │          │ fixed        │                         │ 7.74.0-1.3+deb11u8      │ curl: TELNET option IAC injection                            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-27533                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-27534      │          │              │                         │                         │ curl: SFTP path ~ resolving discrepancy                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-27534                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-2398       │          │              │                         │ 7.74.0-1.3+deb11u12     │ curl: HTTP/2 push headers memory-leak                        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-2398                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-23915      │ MEDIUM   │ will_not_fix │                         │                         │ curl: HSTS amnesia with --parallel                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-23915                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-27535      │          │ fixed        │                         │ 7.74.0-1.3+deb11u8      │ curl: FTP too eager connection reuse                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-27535                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-27536      │          │              │                         │                         │ curl: GSS delegation too eager connection re-use             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-27536                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-27538      │          │              │                         │                         │ curl: SSH connection too eager reuse still                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-27538                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-28321      │          │              │                         │ 7.74.0-1.3+deb11u9      │ curl: IDN wildcard match may lead to Improper Cerificate     │
│                    │                     │          │              │                         │                         │ Validation                                                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-28321                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-46218      │          │              │                         │ 7.74.0-1.3+deb11u11     │ curl: information disclosure by exploiting a mixed case flaw │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-46218                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-46219      │          │ will_not_fix │                         │                         │ curl: excessively long file name may lead to unknown HSTS    │
│                    │                     │          │              │                         │                         │ status                                                       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-46219                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-7264       │          │ fixed        │                         │ 7.74.0-1.3+deb11u13     │ curl: libcurl: ASN.1 date parser overread                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-7264                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-8096       │          │              │                         │ 7.74.0-1.3+deb11u14     │ curl: OCSP stapling bypass with GnuTLS                       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-8096                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-9681       │          │ will_not_fix │                         │                         │ curl: HSTS subdomain overwrites parent cache entry           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-9681                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2021-22922      │ LOW      │ affected     │                         │                         │ curl: Content not matching hash in Metalink is not being     │
│                    │                     │          │              │                         │                         │ discarded                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-22922                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2021-22923      │          │              │                         │                         │ curl: Metalink download sends credentials                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-22923                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-28320      │          │              │                         │                         │ curl: siglongjmp race condition may lead to crash            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-28320                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-28322      │          │ fixed        │                         │ 7.74.0-1.3+deb11u9      │ curl: more POST-after-PUT confusion                          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-28322                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-38546      │          │              │                         │ 7.74.0-1.3+deb11u10     │ curl: cookie injection with none file                        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-38546                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-2379       │          │ affected     │                         │                         │ curl: QUIC certificate check bypass with wolfSSL             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-2379                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-0725       │          │              │                         │                         │ libcurl: Buffer Overflow in libcurl via zlib Integer         │
│                    │                     │          │              │                         │                         │ Overflow                                                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-0725                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libdb5.3           │ CVE-2019-8457       │ CRITICAL │ will_not_fix │ 5.3.28+dfsg1-0.8        │                         │ sqlite: heap out-of-bound read in function rtreenode()       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-8457                    │
├────────────────────┼─────────────────────┤          ├──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libexpat1          │ CVE-2024-45491      │          │ fixed        │ 2.2.10-2+deb11u5        │ 2.2.10-2+deb11u6        │ libexpat: Integer Overflow or Wraparound                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-45491                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-45492      │          │              │                         │                         │ libexpat: integer overflow                                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-45492                   │
│                    ├─────────────────────┼──────────┤              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-52425      │ HIGH     │              │                         │                         │ expat: parsing large tokens can trigger a denial of service  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-52425                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-45490      │          │              │                         │                         │ libexpat: Negative Length Parsing Vulnerability in libexpat  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-45490                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-8176       │          │ will_not_fix │                         │                         │ libexpat: expat: Improper Restriction of XML Entity          │
│                    │                     │          │              │                         │                         │ Expansion Depth in libexpat                                  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-8176                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-50602      │ MEDIUM   │ fixed        │                         │ 2.2.10-2+deb11u7        │ libexpat: expat: DoS via XML_ResumeParser                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-50602                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2013-0340       │ LOW      │ affected     │                         │                         │ expat: internal entity expansion                             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2013-0340                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-52426      │          │              │                         │                         │ expat: recursive XML entity expansion vulnerability          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-52426                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-28757      │          │              │                         │                         │ expat: XML Entity Expansion                                  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-28757                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libext2fs2         │ CVE-2022-1304       │ HIGH     │ fixed        │ 1.46.2-2                │ 1.46.2-2+deb11u1        │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libfreetype6       │ CVE-2025-27363      │          │              │ 2.10.4+dfsg-1+deb11u1   │ 2.10.4+dfsg-1+deb11u2   │ freetype: OOB write when attempting to parse font subglyph   │
│                    │                     │          │              │                         │                         │ structures related to...                                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-27363                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-31782      │ LOW      │ affected     │                         │                         │ ftbench.c in FreeType Demo Programs through 2.12.1 has a     │
│                    │                     │          │              │                         │                         │ heap-based bu ......                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-31782                   │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libgcc-s1          │ CVE-2023-4039       │          │              │ 10.2.1-6                │                         │ gcc: -fstack-protector fails to guard dynamic stack          │
│                    │                     │          │              │                         │                         │ allocations on ARM64                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4039                    │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libgcrypt20        │ CVE-2021-33560      │ HIGH     │              │ 1.8.7-6                 │                         │ libgcrypt: mishandles ElGamal encryption because it lacks    │
│                    │                     │          │              │                         │                         │ exponent blinding to address a...                            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-33560                   │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2018-6829       │ LOW      │              │                         │                         │ libgcrypt: ElGamal implementation doesn't have semantic      │
│                    │                     │          │              │                         │                         │ security due to incorrectly encoded plaintexts...            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2018-6829                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-2236       │          │              │                         │                         │ libgcrypt: vulnerable to Marvin Attack                       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-2236                    │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libgd3             │ CVE-2021-38115      │ MEDIUM   │              │ 2.3.0-2                 │                         │ read_header_tga in gd_tga.c in the GD Graphics Library (aka  │
│                    │                     │          │              │                         │                         │ LibGD) thr ......                                            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-38115                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2021-40812      │          │              │                         │                         │ The GD Graphics Library (aka LibGD) through 2.3.2 has an     │
│                    │                     │          │              │                         │                         │ out-of-bounds ......                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-40812                   │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2021-40145      │ LOW      │              │                         │                         │ gdImageGd2Ptr in gd_gd2.c in the GD Graphics Library (aka    │
│                    │                     │          │              │                         │                         │ LibGD) throu ......                                          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-40145                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libgnutls30        │ CVE-2024-0553       │ HIGH     │ fixed        │ 3.7.1-5+deb11u3         │ 3.7.1-5+deb11u5         │ gnutls: incomplete fix for CVE-2023-5981                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-0553                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-0567       │          │              │                         │                         │ gnutls: rejects certificate chain with distributed trust     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-0567                    │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-5981       │ MEDIUM   │              │                         │ 3.7.1-5+deb11u4         │ gnutls: timing side-channel in the RSA-PSK authentication    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-5981                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-12243      │          │              │                         │ 3.7.1-5+deb11u7         │ gnutls: GnuTLS Impacted by Inefficient DER Decoding in       │
│                    │                     │          │              │                         │                         │ libtasn1 Leading to Remote...                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-12243                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-28834      │          │              │                         │ 3.7.1-5+deb11u6         │ gnutls: vulnerable to Minerva side-channel information leak  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-28834                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-28835      │          │              │                         │                         │ gnutls: potential crash during chain building/verification   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-28835                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2011-3389       │ LOW      │ affected     │                         │                         │ HTTPS: block-wise chosen-plaintext attack against SSL/TLS    │
│                    │                     │          │              │                         │                         │ (BEAST)                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2011-3389                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libgssapi-krb5-2   │ CVE-2024-37371      │ CRITICAL │ fixed        │ 1.18.3-6+deb11u3        │ 1.18.3-6+deb11u5        │ krb5: GSS message token handling                             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-37371                   │
│                    ├─────────────────────┼──────────┤              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-37370      │ HIGH     │              │                         │                         │ krb5: GSS message token handling                             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-37370                   │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-36054      │ MEDIUM   │              │                         │ 1.18.3-6+deb11u4        │ krb5: Denial of service through freeing uninitialized        │
│                    │                     │          │              │                         │                         │ pointer                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-36054                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-24528      │          │              │                         │ 1.18.3-6+deb11u6        │ krb5: overflow when calculating ulog block size              │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-24528                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-3576       │          │ affected     │                         │                         │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling  │
│                    │                     │          │              │                         │                         │ Message Spoofing via MD5 Collisions                          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-3576                    │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2018-5709       │ LOW      │              │                         │                         │ krb5: integer overflow in dbentry->n_key_data in             │
│                    │                     │          │              │                         │                         │ kadmin/dbutil/dump.c                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2018-5709                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-26458      │          │              │                         │                         │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-26458                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-26461      │          │              │                         │                         │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-26461                   │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libjbig0           │ CVE-2017-9937       │          │              │ 2.1-3.1+b2              │                         │ libtiff: memory malloc failure in tif_jbig.c could cause     │
│                    │                     │          │              │                         │                         │ DOS.                                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-9937                    │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libjpeg62-turbo    │ CVE-2021-46822      │ MEDIUM   │              │ 1:2.0.6-4               │                         │ libjpeg-turbo: heap buffer overflow in get_word_rgb_row() in │
│                    │                     │          │              │                         │                         │ rdppm.c                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-46822                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libk5crypto3       │ CVE-2024-37371      │ CRITICAL │ fixed        │ 1.18.3-6+deb11u3        │ 1.18.3-6+deb11u5        │ krb5: GSS message token handling                             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-37371                   │
│                    ├─────────────────────┼──────────┤              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-37370      │ HIGH     │              │                         │                         │ krb5: GSS message token handling                             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-37370                   │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-36054      │ MEDIUM   │              │                         │ 1.18.3-6+deb11u4        │ krb5: Denial of service through freeing uninitialized        │
│                    │                     │          │              │                         │                         │ pointer                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-36054                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-24528      │          │              │                         │ 1.18.3-6+deb11u6        │ krb5: overflow when calculating ulog block size              │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-24528                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-3576       │          │ affected     │                         │                         │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling  │
│                    │                     │          │              │                         │                         │ Message Spoofing via MD5 Collisions                          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-3576                    │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2018-5709       │ LOW      │              │                         │                         │ krb5: integer overflow in dbentry->n_key_data in             │
│                    │                     │          │              │                         │                         │ kadmin/dbutil/dump.c                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2018-5709                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-26458      │          │              │                         │                         │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-26458                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-26461      │          │              │                         │                         │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-26461                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libkrb5-3          │ CVE-2024-37371      │ CRITICAL │ fixed        │                         │ 1.18.3-6+deb11u5        │ krb5: GSS message token handling                             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-37371                   │
│                    ├─────────────────────┼──────────┤              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-37370      │ HIGH     │              │                         │                         │ krb5: GSS message token handling                             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-37370                   │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-36054      │ MEDIUM   │              │                         │ 1.18.3-6+deb11u4        │ krb5: Denial of service through freeing uninitialized        │
│                    │                     │          │              │                         │                         │ pointer                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-36054                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-24528      │          │              │                         │ 1.18.3-6+deb11u6        │ krb5: overflow when calculating ulog block size              │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-24528                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-3576       │          │ affected     │                         │                         │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling  │
│                    │                     │          │              │                         │                         │ Message Spoofing via MD5 Collisions                          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-3576                    │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2018-5709       │ LOW      │              │                         │                         │ krb5: integer overflow in dbentry->n_key_data in             │
│                    │                     │          │              │                         │                         │ kadmin/dbutil/dump.c                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2018-5709                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-26458      │          │              │                         │                         │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-26458                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-26461      │          │              │                         │                         │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-26461                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libkrb5support0    │ CVE-2024-37371      │ CRITICAL │ fixed        │                         │ 1.18.3-6+deb11u5        │ krb5: GSS message token handling                             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-37371                   │
│                    ├─────────────────────┼──────────┤              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-37370      │ HIGH     │              │                         │                         │ krb5: GSS message token handling                             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-37370                   │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-36054      │ MEDIUM   │              │                         │ 1.18.3-6+deb11u4        │ krb5: Denial of service through freeing uninitialized        │
│                    │                     │          │              │                         │                         │ pointer                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-36054                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-24528      │          │              │                         │ 1.18.3-6+deb11u6        │ krb5: overflow when calculating ulog block size              │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-24528                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-3576       │          │ affected     │                         │                         │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling  │
│                    │                     │          │              │                         │                         │ Message Spoofing via MD5 Collisions                          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-3576                    │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2018-5709       │ LOW      │              │                         │                         │ krb5: integer overflow in dbentry->n_key_data in             │
│                    │                     │          │              │                         │                         │ kadmin/dbutil/dump.c                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2018-5709                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-26458      │          │              │                         │                         │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-26458                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-26461      │          │              │                         │                         │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-26461                   │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libldap-2.4-2      │ CVE-2023-2953       │ HIGH     │              │ 2.4.57+dfsg-3+deb11u1   │                         │ openldap: null pointer dereference in ber_memalloc_x         │
│                    │                     │          │              │                         │                         │ function                                                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-2953                    │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2015-3276       │ LOW      │              │                         │                         │ openldap: incorrect multi-keyword mode cipherstring parsing  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2015-3276                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2017-14159      │          │              │                         │                         │ openldap: Privilege escalation via PID file manipulation     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-14159                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2017-17740      │          │              │                         │                         │ openldap: contrib/slapd-modules/nops/nops.c attempts to free │
│                    │                     │          │              │                         │                         │ stack buffer allowing remote attackers to cause...           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-17740                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2020-15719      │          │              │                         │                         │ openldap: Certificate validation incorrectly matches name    │
│                    │                     │          │              │                         │                         │ against CN-ID                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2020-15719                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libmount1          │ CVE-2024-28085      │ MEDIUM   │ fixed        │ 2.36.1-8+deb11u1        │ 2.36.1-8+deb11u2        │ util-linux: CVE-2024-28085: wall: escape sequence injection  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-28085                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-0563       │ LOW      │ affected     │                         │                         │ util-linux: partial disclosure of arbitrary files in chfn    │
│                    │                     │          │              │                         │                         │ and chsh when compiled...                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-0563                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libnghttp2-14      │ CVE-2023-44487      │ HIGH     │ fixed        │ 1.43.0-1                │ 1.43.0-1+deb11u1        │ HTTP/2: Multiple HTTP/2 enabled web servers are vulnerable   │
│                    │                     │          │              │                         │                         │ to a DDoS attack...                                          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-44487                   │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-28182      │ MEDIUM   │              │                         │ 1.43.0-1+deb11u2        │ nghttp2: CONTINUATION frames DoS                             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-28182                   │
├────────────────────┼─────────────────────┤          ├──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libpam-modules     │ CVE-2024-10041      │          │ fix_deferred │ 1.4.0-9+deb11u1         │                         │ pam: libpam: Libpam vulnerable to read hashed password       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-10041                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-22365      │          │ affected     │                         │                         │ pam: allowing unprivileged user to block another user        │
│                    │                     │          │              │                         │                         │ namespace                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-22365                   │
├────────────────────┼─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libpam-modules-bin │ CVE-2024-10041      │          │ fix_deferred │                         │                         │ pam: libpam: Libpam vulnerable to read hashed password       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-10041                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-22365      │          │ affected     │                         │                         │ pam: allowing unprivileged user to block another user        │
│                    │                     │          │              │                         │                         │ namespace                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-22365                   │
├────────────────────┼─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libpam-runtime     │ CVE-2024-10041      │          │ fix_deferred │                         │                         │ pam: libpam: Libpam vulnerable to read hashed password       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-10041                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-22365      │          │ affected     │                         │                         │ pam: allowing unprivileged user to block another user        │
│                    │                     │          │              │                         │                         │ namespace                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-22365                   │
├────────────────────┼─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libpam0g           │ CVE-2024-10041      │          │ fix_deferred │                         │                         │ pam: libpam: Libpam vulnerable to read hashed password       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-10041                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-22365      │          │ affected     │                         │                         │ pam: allowing unprivileged user to block another user        │
│                    │                     │          │              │                         │                         │ namespace                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-22365                   │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libpcre2-8-0       │ CVE-2022-41409      │ LOW      │              │ 10.36-2+deb11u1         │                         │ pcre2: negative repeat value in a pcre2test subject line     │
│                    │                     │          │              │                         │                         │ leads to inifinite...                                        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-41409                   │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libpcre3           │ CVE-2017-11164      │          │              │ 2:8.39-13               │                         │ pcre: OP_KETRMAX feature in the match function in            │
│                    │                     │          │              │                         │                         │ pcre_exec.c                                                  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-11164                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2017-16231      │          │              │                         │                         │ pcre: self-recursive call in match() in pcre_exec.c leads to │
│                    │                     │          │              │                         │                         │ denial of service...                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-16231                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2017-7245       │          │              │                         │                         │ pcre: stack-based buffer overflow write in                   │
│                    │                     │          │              │                         │                         │ pcre32_copy_substring                                        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-7245                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2017-7246       │          │              │                         │                         │ pcre: stack-based buffer overflow write in                   │
│                    │                     │          │              │                         │                         │ pcre32_copy_substring                                        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-7246                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2019-20838      │          │              │                         │                         │ pcre: Buffer over-read in JIT when UTF is disabled and \X    │
│                    │                     │          │              │                         │                         │ or...                                                        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-20838                   │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libpng16-16        │ CVE-2019-6129       │          │              │ 1.6.37-3                │                         │ libpng: memory leak of png_info struct in pngcp.c            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2019-6129                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2021-4214       │          │              │                         │                         │ libpng: hardcoded value leads to heap-overflow               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-4214                    │
├────────────────────┼─────────────────────┤          ├──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libsepol1          │ CVE-2021-36084      │          │ fixed        │ 3.1-1                   │ 3.1-1+deb11u1           │ libsepol: use-after-free in __cil_verify_classperms()        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-36084                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2021-36085      │          │              │                         │                         │ libsepol: use-after-free in __cil_verify_classperms()        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-36085                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2021-36086      │          │              │                         │                         │ libsepol: use-after-free in cil_reset_classpermission()      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-36086                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2021-36087      │          │              │                         │                         │ libsepol: heap-based buffer overflow in ebitmap_match_any()  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2021-36087                   │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libsmartcols1      │ CVE-2024-28085      │ MEDIUM   │              │ 2.36.1-8+deb11u1        │ 2.36.1-8+deb11u2        │ util-linux: CVE-2024-28085: wall: escape sequence injection  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-28085                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-0563       │ LOW      │ affected     │                         │                         │ util-linux: partial disclosure of arbitrary files in chfn    │
│                    │                     │          │              │                         │                         │ and chsh when compiled...                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-0563                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libss2             │ CVE-2022-1304       │ HIGH     │ fixed        │ 1.46.2-2                │ 1.46.2-2+deb11u1        │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libssh2-1          │ CVE-2020-22218      │          │              │ 1.9.0-2                 │ 1.9.0-2+deb11u1         │ libssh2: use-of-uninitialized-value in                       │
│                    │                     │          │              │                         │                         │ _libssh2_transport_read                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2020-22218                   │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libssl1.1          │ CVE-2023-0464       │          │              │ 1.1.1n-0+deb11u4        │ 1.1.1n-0+deb11u5        │ openssl: Denial of service by excessive resource usage in    │
│                    │                     │          │              │                         │                         │ verifying X509 policy...                                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-0464                    │
│                    ├─────────────────────┼──────────┤              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-0465       │ MEDIUM   │              │                         │                         │ openssl: Invalid certificate policies in leaf certificates   │
│                    │                     │          │              │                         │                         │ are silently ignored                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-0465                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-0466       │          │              │                         │                         │ openssl: Certificate policy check not enabled                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-0466                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-2650       │          │              │                         │                         │ openssl: Possible DoS translating ASN.1 object identifiers   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-2650                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-3446       │          │              │                         │ 1.1.1v-0~deb11u1        │ openssl: Excessive time spent checking DH keys and           │
│                    │                     │          │              │                         │                         │ parameters                                                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-3446                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-3817       │          │              │                         │                         │ OpenSSL: Excessive time spent checking DH q parameter value  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-3817                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-5678       │          │              │                         │ 1.1.1w-0+deb11u2        │ openssl: Generating excessively long X9.42 DH keys or        │
│                    │                     │          │              │                         │                         │ checking excessively long X9.42...                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-5678                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-0727       │          │              │                         │                         │ openssl: denial of service via null dereference              │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-0727                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-13176      │          │ fix_deferred │                         │                         │ openssl: Timing side-channel in ECDSA signature computation  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-13176                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-4741       │          │ fixed        │                         │ 1.1.1w-0+deb11u2        │ openssl: Use After Free with SSL_free_buffers                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-4741                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-5535       │          │              │                         │                         │ openssl: SSL_select_next_proto buffer overread               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-5535                    │
│                    ├─────────────────────┼──────────┤              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-2511       │ LOW      │              │                         │                         │ openssl: Unbounded memory growth with session handling in    │
│                    │                     │          │              │                         │                         │ TLSv1.3                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-2511                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-9143       │          │              │                         │                         │ openssl: Low-level invalid GF(2^m) parameters lead to OOB    │
│                    │                     │          │              │                         │                         │ memory access                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-9143                    │
├────────────────────┼─────────────────────┤          ├──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libstdc++6         │ CVE-2023-4039       │          │ affected     │ 10.2.1-6                │                         │ gcc: -fstack-protector fails to guard dynamic stack          │
│                    │                     │          │              │                         │                         │ allocations on ARM64                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4039                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libsystemd0        │ CVE-2023-50387      │ HIGH     │ fixed        │ 247.3-7+deb11u1         │ 247.3-7+deb11u6         │ bind9: KeyTrap - Extreme CPU consumption in DNSSEC validator │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-50387                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-50868      │          │              │                         │                         │ bind9: Preparing an NSEC3 closest encloser proof can exhaust │
│                    │                     │          │              │                         │                         │ CPU resources                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-50868                   │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-3821       │ MEDIUM   │              │                         │ 247.3-7+deb11u2         │ systemd: buffer overrun in format_timespan() function        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-3821                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-4415       │          │              │                         │                         │ systemd: local information leak due to systemd-coredump not  │
│                    │                     │          │              │                         │                         │ respecting fs.suid_dumpable kernel setting...                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-4415                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-7008       │          │              │                         │ 247.3-7+deb11u6         │ systemd-resolved: Unsigned name response in signed zone is   │
│                    │                     │          │              │                         │                         │ not refused when DNSSEC=yes...                               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-7008                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2013-4392       │ LOW      │ affected     │                         │                         │ systemd: TOCTOU race condition when updating file            │
│                    │                     │          │              │                         │                         │ permissions and SELinux security contexts...                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2013-4392                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2020-13529      │          │              │                         │                         │ systemd: DHCP FORCERENEW authentication not implemented can  │
│                    │                     │          │              │                         │                         │ cause a system running the...                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2020-13529                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-31437      │          │              │                         │                         │ An issue was discovered in systemd 253. An attacker can      │
│                    │                     │          │              │                         │                         │ modify a...                                                  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-31437                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-31438      │          │              │                         │                         │ An issue was discovered in systemd 253. An attacker can      │
│                    │                     │          │              │                         │                         │ truncate a...                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-31438                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-31439      │          │              │                         │                         │ An issue was discovered in systemd 253. An attacker can      │
│                    │                     │          │              │                         │                         │ modify the...                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-31439                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libtasn1-6         │ CVE-2024-12133      │ MEDIUM   │ fixed        │ 4.16.0-2+deb11u1        │ 4.16.0-2+deb11u2        │ libtasn1: Inefficient DER Decoding in libtasn1 Leading to    │
│                    │                     │          │              │                         │                         │ Potential Remote DoS                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-12133                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libtiff5           │ CVE-2023-52355      │ HIGH     │ will_not_fix │ 4.2.0-1+deb11u4         │                         │ libtiff: TIFFRasterScanlineSize64 produce too-big size and   │
│                    │                     │          │              │                         │                         │ could cause OOM                                              │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-52355                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-52356      │          │ fixed        │                         │ 4.2.0-1+deb11u6         │ libtiff: Segment fault in libtiff in TIFFReadRGBATileExt()   │
│                    │                     │          │              │                         │                         │ leading to denial of...                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-52356                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-7006       │          │              │                         │                         │ libtiff: NULL pointer dereference in tif_dirinfo.c           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-7006                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-40090      │ MEDIUM   │ affected     │                         │                         │ libtiff: infinite loop via a crafted TIFF file               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-40090                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-25433      │          │ fixed        │                         │ 4.2.0-1+deb11u6         │ libtiff: Buffer Overflow via /libtiff/tools/tiffcrop.c       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-25433                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-26965      │          │              │                         │                         │ libtiff: heap-based use after free via a crafted TIFF image  │
│                    │                     │          │              │                         │                         │ in loadImage()...                                            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-26965                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-26966      │          │              │                         │                         │ libtiff: Buffer Overflow in uv_encode()                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-26966                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-2908       │          │              │                         │                         │ libtiff: null pointer dereference in tif_dir.c               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-2908                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-3316       │          │              │                         │                         │ libtiff: tiffcrop: null pointer dereference in TIFFClose()   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-3316                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-3576       │          │              │                         │ 4.2.0-1+deb11u5         │ libtiff: memory leak in tiffcrop.c                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-3576                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-3618       │          │              │                         │ 4.2.0-1+deb11u6         │ libtiff: segmentation fault in Fax3Encode in                 │
│                    │                     │          │              │                         │                         │ libtiff/tif_fax3.c                                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-3618                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-40745      │          │              │                         │ 4.2.0-1+deb11u5         │ libtiff: integer overflow in tiffcp.c                        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-40745                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-41175      │          │              │                         │                         │ libtiff: potential integer overflow in raw2tiff.c            │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-41175                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-6277       │          │ will_not_fix │                         │                         │ libtiff: Out-of-memory in TIFFOpen via a craft file          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-6277                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2017-16232      │ LOW      │ affected     │                         │                         │ libtiff: Memory leaks in tif_open.c, tif_lzw.c, and          │
│                    │                     │          │              │                         │                         │ tif_aux.c                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-16232                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2017-17973      │          │              │                         │                         │ libtiff: heap-based use after free in                        │
│                    │                     │          │              │                         │                         │ tiff2pdf.c:t2p_writeproc                                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-17973                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2017-5563       │          │              │                         │                         │ libtiff: Heap-buffer overflow in LZWEncode tif_lzw.c         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-5563                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2017-9117       │          │              │                         │                         │ libtiff: Heap-based buffer over-read in bmp2tiff             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-9117                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2018-10126      │          │              │                         │                         │ libtiff: NULL pointer dereference in the jpeg_fdct_16x16     │
│                    │                     │          │              │                         │                         │ function in jfdctint.c                                       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2018-10126                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-1056       │          │              │                         │                         │ libtiff: heap-based buffer overflow in _TIFFmemcpy() in      │
│                    │                     │          │              │                         │                         │ tif_unix.c                                                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-1056                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-1210       │          │              │                         │                         │ tiff: Malicious file leads to a denial of service in TIFF    │
│                    │                     │          │              │                         │                         │ File...                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-1210                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-1916       │          │              │                         │                         │ libtiff: out-of-bounds read in extractImageSection() in      │
│                    │                     │          │              │                         │                         │ tools/tiffcrop.c                                             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-1916                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-30775      │          │              │                         │                         │ libtiff: Heap buffer overflow in extractContigSamples32bits, │
│                    │                     │          │              │                         │                         │ tiffcrop.c                                                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-30775                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-3164       │          │              │                         │                         │ libtiff: heap-buffer-overflow in extractImageSection()       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-3164                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-6228       │          │              │                         │                         │ libtiff: heap-based buffer overflow in cpStripToTile() in    │
│                    │                     │          │              │                         │                         │ tools/tiffcp.c                                               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-6228                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libtinfo6          │ CVE-2022-29458      │ HIGH     │ fixed        │ 6.2+20201114-2          │ 6.2+20201114-2+deb11u1  │ ncurses: segfaulting OOB read                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-29458                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-29491      │          │              │                         │ 6.2+20201114-2+deb11u2  │ ncurses: Local users can trigger security-relevant memory    │
│                    │                     │          │              │                         │                         │ corruption via malformed data                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-29491                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-50495      │ MEDIUM   │ affected     │                         │                         │ ncurses: segmentation fault via _nc_wrap_entry()             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-50495                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libudev1           │ CVE-2023-50387      │ HIGH     │ fixed        │ 247.3-7+deb11u1         │ 247.3-7+deb11u6         │ bind9: KeyTrap - Extreme CPU consumption in DNSSEC validator │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-50387                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-50868      │          │              │                         │                         │ bind9: Preparing an NSEC3 closest encloser proof can exhaust │
│                    │                     │          │              │                         │                         │ CPU resources                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-50868                   │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-3821       │ MEDIUM   │              │                         │ 247.3-7+deb11u2         │ systemd: buffer overrun in format_timespan() function        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-3821                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-4415       │          │              │                         │                         │ systemd: local information leak due to systemd-coredump not  │
│                    │                     │          │              │                         │                         │ respecting fs.suid_dumpable kernel setting...                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-4415                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-7008       │          │              │                         │ 247.3-7+deb11u6         │ systemd-resolved: Unsigned name response in signed zone is   │
│                    │                     │          │              │                         │                         │ not refused when DNSSEC=yes...                               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-7008                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2013-4392       │ LOW      │ affected     │                         │                         │ systemd: TOCTOU race condition when updating file            │
│                    │                     │          │              │                         │                         │ permissions and SELinux security contexts...                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2013-4392                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2020-13529      │          │              │                         │                         │ systemd: DHCP FORCERENEW authentication not implemented can  │
│                    │                     │          │              │                         │                         │ cause a system running the...                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2020-13529                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-31437      │          │              │                         │                         │ An issue was discovered in systemd 253. An attacker can      │
│                    │                     │          │              │                         │                         │ modify a...                                                  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-31437                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-31438      │          │              │                         │                         │ An issue was discovered in systemd 253. An attacker can      │
│                    │                     │          │              │                         │                         │ truncate a...                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-31438                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-31439      │          │              │                         │                         │ An issue was discovered in systemd 253. An attacker can      │
│                    │                     │          │              │                         │                         │ modify the...                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-31439                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libuuid1           │ CVE-2024-28085      │ MEDIUM   │ fixed        │ 2.36.1-8+deb11u1        │ 2.36.1-8+deb11u2        │ util-linux: CVE-2024-28085: wall: escape sequence injection  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-28085                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-0563       │ LOW      │ affected     │                         │                         │ util-linux: partial disclosure of arbitrary files in chfn    │
│                    │                     │          │              │                         │                         │ and chsh when compiled...                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-0563                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libwebp6           │ CVE-2023-1999       │ HIGH     │ fixed        │ 0.6.1-2.1               │ 0.6.1-2.1+deb11u1       │ Mozilla: libwebp: Double-free in libwebp                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-1999                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-4863       │          │              │                         │ 0.6.1-2.1+deb11u2       │ libwebp: Heap buffer overflow in WebP Codec                  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4863                    │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libx11-6           │ CVE-2023-3138       │          │              │ 2:1.7.2-1               │ 2:1.7.2-1+deb11u1       │ libX11: InitExt.c can overwrite unintended portions of the   │
│                    │                     │          │              │                         │                         │ Display structure if the...                                  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-3138                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-43787      │          │              │                         │ 2:1.7.2-1+deb11u2       │ libX11: integer overflow in XCreateImage() leading to a heap │
│                    │                     │          │              │                         │                         │ overflow                                                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-43787                   │
│                    ├─────────────────────┼──────────┤              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-43785      │ MEDIUM   │              │                         │                         │ libX11: out-of-bounds memory access in _XkbReadKeySyms()     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-43785                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-43786      │          │              │                         │                         │ libX11: stack exhaustion from infinite recursion in          │
│                    │                     │          │              │                         │                         │ PutSubImage()                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-43786                   │
├────────────────────┼─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libx11-data        │ CVE-2023-3138       │ HIGH     │              │                         │ 2:1.7.2-1+deb11u1       │ libX11: InitExt.c can overwrite unintended portions of the   │
│                    │                     │          │              │                         │                         │ Display structure if the...                                  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-3138                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-43787      │          │              │                         │ 2:1.7.2-1+deb11u2       │ libX11: integer overflow in XCreateImage() leading to a heap │
│                    │                     │          │              │                         │                         │ overflow                                                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-43787                   │
│                    ├─────────────────────┼──────────┤              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-43785      │ MEDIUM   │              │                         │                         │ libX11: out-of-bounds memory access in _XkbReadKeySyms()     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-43785                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-43786      │          │              │                         │                         │ libX11: stack exhaustion from infinite recursion in          │
│                    │                     │          │              │                         │                         │ PutSubImage()                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-43786                   │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libxml2            │ CVE-2022-2309       │ HIGH     │              │ 2.9.10+dfsg-6.7+deb11u3 │ 2.9.10+dfsg-6.7+deb11u5 │ lxml: NULL Pointer Dereference in lxml                       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-2309                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-25062      │          │              │                         │ 2.9.10+dfsg-6.7+deb11u6 │ libxml2: use-after-free in XMLReader                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-25062                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-56171      │          │              │                         │                         │ libxml2: Use-After-Free in libxml2                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-56171                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-24928      │          │              │                         │                         │ libxml2: Stack-based buffer overflow in xmlSnprintfElements  │
│                    │                     │          │              │                         │                         │ of libxml2                                                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-24928                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-27113      │          │              │                         │                         │ libxml2: NULL Pointer Dereference in libxml2 xmlPatMatch     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-27113                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-32414      │          │              │                         │ 2.9.10+dfsg-6.7+deb11u7 │ libxml2: Out-of-Bounds Read in libxml2                       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-32414                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-32415      │          │              │                         │                         │ libxml2: Out-of-bounds Read in xmlSchemaIDCFillNodeTables    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-32415                   │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2016-3709       │ MEDIUM   │              │                         │ 2.9.10+dfsg-6.7+deb11u5 │ libxml2: Incorrect server side include parsing can lead to   │
│                    │                     │          │              │                         │                         │ XSS                                                          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2016-3709                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-49043      │          │              │                         │ 2.9.10+dfsg-6.7+deb11u6 │ libxml: use-after-free in xmlXIncludeAddNode                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-49043                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-28484      │          │              │                         │ 2.9.10+dfsg-6.7+deb11u4 │ libxml2: NULL dereference in xmlSchemaFixupComplexType       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-28484                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-29469      │          │              │                         │                         │ libxml2: Hashing of empty dict strings isn't deterministic   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-29469                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-39615      │          │              │                         │ 2.9.10+dfsg-6.7+deb11u6 │ libxml2: crafted xml can cause global buffer overflow        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-39615                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-45322      │          │              │                         │                         │ libxml2: use-after-free in xmlUnlinkNode() in tree.c         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-45322                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-34459      │ LOW      │ affected     │                         │                         │ libxml2: buffer over-read in xmlHTMLPrintFileContext in      │
│                    │                     │          │              │                         │                         │ xmllint.c                                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-34459                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libxpm4            │ CVE-2022-44617      │ HIGH     │ fixed        │ 1:3.5.12-1              │ 1:3.5.12-1.1~deb11u1    │ libXpm: Runaway loop on width of 0 and enormous height       │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-44617                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-46285      │          │              │                         │                         │ libXpm: Infinite loop on unclosed comments                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-46285                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-4883       │          │              │                         │                         │ libXpm: compression commands depend on $PATH                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-4883                    │
│                    ├─────────────────────┼──────────┤              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-43788      │ MEDIUM   │              │                         │ 1:3.5.12-1.1+deb11u1    │ libXpm: out of bounds read in XpmCreateXpmImageFromBuffer()  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-43788                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-43789      │          │              │                         │                         │ libXpm: out of bounds read on XPM with corrupted colormap    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-43789                   │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libxslt1.1         │ CVE-2024-55549      │ HIGH     │              │ 1.1.34-4+deb11u1        │ 1.1.34-4+deb11u2        │ libxslt: Use-After-Free in libxslt (xsltGetInheritedNsList)  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-55549                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2025-24855      │          │              │                         │                         │ libxslt: Use-After-Free in libxslt numbers.c                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2025-24855                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2015-9019       │ LOW      │ affected     │                         │                         │ libxslt: math.random() in xslt uses unseeded randomness      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2015-9019                    │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libzstd1           │ CVE-2022-4899       │ HIGH     │              │ 1.4.8+dfsg-2.1          │                         │ zstd: mysql: buffer overrun in util.c                        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-4899                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ login              │ CVE-2023-4641       │ MEDIUM   │ fixed        │ 1:4.8.1-1               │ 1:4.8.1-1+deb11u1       │ shadow-utils: possible password leak during passwd(1) change │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4641                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2007-5686       │ LOW      │ affected     │                         │                         │ initscripts in rPath Linux 1 sets insecure permissions for   │
│                    │                     │          │              │                         │                         │ the /var/lo ......                                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2007-5686                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2013-4235       │          │              │                         │                         │ shadow-utils: TOCTOU race conditions by copying and removing │
│                    │                     │          │              │                         │                         │ directory trees                                              │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2013-4235                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-29383      │          │ fixed        │                         │ 1:4.8.1-1+deb11u1       │ shadow: Improper input validation in shadow-utils package    │
│                    │                     │          │              │                         │                         │ utility chfn                                                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-29383                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-56433      │          │ fix_deferred │                         │                         │ shadow-utils: Default subordinate ID configuration in        │
│                    │                     │          │              │                         │                         │ /etc/login.defs could lead to compromise                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-56433                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ TEMP-0628843-DBAD28 │          │ affected     │                         │                         │ [more related to CVE-2005-4890]                              │
│                    │                     │          │              │                         │                         │ https://security-tracker.debian.org/tracker/TEMP-0628843-DB- │
│                    │                     │          │              │                         │                         │ AD28                                                         │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ logsave            │ CVE-2022-1304       │ HIGH     │ fixed        │ 1.46.2-2                │ 1.46.2-2+deb11u1        │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ mount              │ CVE-2024-28085      │ MEDIUM   │              │ 2.36.1-8+deb11u1        │ 2.36.1-8+deb11u2        │ util-linux: CVE-2024-28085: wall: escape sequence injection  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-28085                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-0563       │ LOW      │ affected     │                         │                         │ util-linux: partial disclosure of arbitrary files in chfn    │
│                    │                     │          │              │                         │                         │ and chsh when compiled...                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-0563                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ ncurses-base       │ CVE-2022-29458      │ HIGH     │ fixed        │ 6.2+20201114-2          │ 6.2+20201114-2+deb11u1  │ ncurses: segfaulting OOB read                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-29458                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-29491      │          │              │                         │ 6.2+20201114-2+deb11u2  │ ncurses: Local users can trigger security-relevant memory    │
│                    │                     │          │              │                         │                         │ corruption via malformed data                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-29491                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-50495      │ MEDIUM   │ affected     │                         │                         │ ncurses: segmentation fault via _nc_wrap_entry()             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-50495                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ ncurses-bin        │ CVE-2022-29458      │ HIGH     │ fixed        │                         │ 6.2+20201114-2+deb11u1  │ ncurses: segfaulting OOB read                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-29458                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-29491      │          │              │                         │ 6.2+20201114-2+deb11u2  │ ncurses: Local users can trigger security-relevant memory    │
│                    │                     │          │              │                         │                         │ corruption via malformed data                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-29491                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-50495      │ MEDIUM   │ affected     │                         │                         │ ncurses: segmentation fault via _nc_wrap_entry()             │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-50495                   │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ nginx              │ CVE-2024-33452      │ HIGH     │              │ 1.22.1-1~bullseye       │                         │ lua-nginx-module: HTTP request smuggling via a crafted HEAD  │
│                    │                     │          │              │                         │                         │ request                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-33452                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2020-36309      │ MEDIUM   │ will_not_fix │                         │                         │ ngx_http_lua_module (aka lua-nginx-module) before 0.10.16 in │
│                    │                     │          │              │                         │                         │ OpenResty ...                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2020-36309                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2009-4487       │ LOW      │ affected     │                         │                         │ nginx: Absent sanitation of escape sequences in web server   │
│                    │                     │          │              │                         │                         │ log                                                          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2009-4487                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2013-0337       │          │ will_not_fix │                         │                         │ The default configuration of nginx, possibly 1.3.13 and      │
│                    │                     │          │              │                         │                         │ earlier, uses ......                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2013-0337                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-44487      │          │ affected     │                         │                         │ HTTP/2: Multiple HTTP/2 enabled web servers are vulnerable   │
│                    │                     │          │              │                         │                         │ to a DDoS attack...                                          │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-44487                   │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ openssl            │ CVE-2023-0464       │ HIGH     │ fixed        │ 1.1.1n-0+deb11u4        │ 1.1.1n-0+deb11u5        │ openssl: Denial of service by excessive resource usage in    │
│                    │                     │          │              │                         │                         │ verifying X509 policy...                                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-0464                    │
│                    ├─────────────────────┼──────────┤              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-0465       │ MEDIUM   │              │                         │                         │ openssl: Invalid certificate policies in leaf certificates   │
│                    │                     │          │              │                         │                         │ are silently ignored                                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-0465                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-0466       │          │              │                         │                         │ openssl: Certificate policy check not enabled                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-0466                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-2650       │          │              │                         │                         │ openssl: Possible DoS translating ASN.1 object identifiers   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-2650                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-3446       │          │              │                         │ 1.1.1v-0~deb11u1        │ openssl: Excessive time spent checking DH keys and           │
│                    │                     │          │              │                         │                         │ parameters                                                   │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-3446                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-3817       │          │              │                         │                         │ OpenSSL: Excessive time spent checking DH q parameter value  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-3817                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-5678       │          │              │                         │ 1.1.1w-0+deb11u2        │ openssl: Generating excessively long X9.42 DH keys or        │
│                    │                     │          │              │                         │                         │ checking excessively long X9.42...                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-5678                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-0727       │          │              │                         │                         │ openssl: denial of service via null dereference              │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-0727                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-13176      │          │ fix_deferred │                         │                         │ openssl: Timing side-channel in ECDSA signature computation  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-13176                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-4741       │          │ fixed        │                         │ 1.1.1w-0+deb11u2        │ openssl: Use After Free with SSL_free_buffers                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-4741                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-5535       │          │              │                         │                         │ openssl: SSL_select_next_proto buffer overread               │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-5535                    │
│                    ├─────────────────────┼──────────┤              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-2511       │ LOW      │              │                         │                         │ openssl: Unbounded memory growth with session handling in    │
│                    │                     │          │              │                         │                         │ TLSv1.3                                                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-2511                    │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-9143       │          │              │                         │                         │ openssl: Low-level invalid GF(2^m) parameters lead to OOB    │
│                    │                     │          │              │                         │                         │ memory access                                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-9143                    │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ passwd             │ CVE-2023-4641       │ MEDIUM   │              │ 1:4.8.1-1               │ 1:4.8.1-1+deb11u1       │ shadow-utils: possible password leak during passwd(1) change │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-4641                    │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2007-5686       │ LOW      │ affected     │                         │                         │ initscripts in rPath Linux 1 sets insecure permissions for   │
│                    │                     │          │              │                         │                         │ the /var/lo ......                                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2007-5686                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2013-4235       │          │              │                         │                         │ shadow-utils: TOCTOU race conditions by copying and removing │
│                    │                     │          │              │                         │                         │ directory trees                                              │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2013-4235                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-29383      │          │ fixed        │                         │ 1:4.8.1-1+deb11u1       │ shadow: Improper input validation in shadow-utils package    │
│                    │                     │          │              │                         │                         │ utility chfn                                                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-29383                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2024-56433      │          │ fix_deferred │                         │                         │ shadow-utils: Default subordinate ID configuration in        │
│                    │                     │          │              │                         │                         │ /etc/login.defs could lead to compromise                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-56433                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ TEMP-0628843-DBAD28 │          │ affected     │                         │                         │ [more related to CVE-2005-4890]                              │
│                    │                     │          │              │                         │                         │ https://security-tracker.debian.org/tracker/TEMP-0628843-DB- │
│                    │                     │          │              │                         │                         │ AD28                                                         │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ perl-base          │ CVE-2020-16156      │ HIGH     │ fixed        │ 5.32.1-4+deb11u2        │ 5.32.1-4+deb11u4        │ perl-CPAN: Bypass of verification of signatures in CHECKSUMS │
│                    │                     │          │              │                         │                         │ files                                                        │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2020-16156                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-31484      │          │              │                         │                         │ perl: CPAN.pm does not verify TLS certificates when          │
│                    │                     │          │              │                         │                         │ downloading distributions over HTTPS...                      │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-31484                   │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-47038      │          │              │                         │ 5.32.1-4+deb11u3        │ perl: Write past buffer end via illegal user-defined Unicode │
│                    │                     │          │              │                         │                         │ property                                                     │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-47038                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2011-4116       │ LOW      │ affected     │                         │                         │ perl: File:: Temp insecure temporary file handling           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2011-4116                    │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-31486      │          │              │                         │                         │ http-tiny: insecure TLS cert default                         │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-31486                   │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ sysvinit-utils     │ TEMP-0517018-A83CE6 │          │              │ 2.96-7+deb11u1          │                         │ [sysvinit: no-root option in expert installer exposes        │
│                    │                     │          │              │                         │                         │ locally exploitable security flaw]                           │
│                    │                     │          │              │                         │                         │ https://security-tracker.debian.org/tracker/TEMP-0517018-A8- │
│                    │                     │          │              │                         │                         │ 3CE6                                                         │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ tar                │ CVE-2005-2541       │          │              │ 1.34+dfsg-1             │                         │ tar: does not properly warn the user when extracting setuid  │
│                    │                     │          │              │                         │                         │ or setgid...                                                 │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2005-2541                    │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-48303      │          │ fixed        │                         │ 1.34+dfsg-1+deb11u1     │ tar: heap buffer overflow at from_header() in list.c via     │
│                    │                     │          │              │                         │                         │ specially crafted checksum...                                │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-48303                   │
│                    ├─────────────────────┤          │              │                         │                         ├──────────────────────────────────────────────────────────────┤
│                    │ CVE-2023-39804      │          │              │                         │                         │ tar: Incorrectly handled extension attributes in PAX         │
│                    │                     │          │              │                         │                         │ archives can lead to a...                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-39804                   │
│                    ├─────────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ TEMP-0290435-0B57B5 │          │ affected     │                         │                         │ [tar's rmt command may have undesired side effects]          │
│                    │                     │          │              │                         │                         │ https://security-tracker.debian.org/tracker/TEMP-0290435-0B- │
│                    │                     │          │              │                         │                         │ 57B5                                                         │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ tzdata             │ DLA-3972-1          │ UNKNOWN  │ fixed        │ 2021a-1+deb11u8         │ 2024b-0+deb11u1         │ tzdata - new timezone database                               │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┤                                                              │
│                    │ DLA-4085-1          │          │              │                         │ 2025a-0+deb11u1         │                                                              │
│                    ├─────────────────────┤          │              │                         ├─────────────────────────┤                                                              │
│                    │ DLA-4105-1          │          │              │                         │ 2025b-0+deb11u1         │                                                              │
├────────────────────┼─────────────────────┤          │              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ ucf                │ DLA-4016-1          │          │              │ 3.0043                  │ 3.0043+deb11u2          │ ucf - security update                                        │
├────────────────────┼─────────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ util-linux         │ CVE-2024-28085      │ MEDIUM   │              │ 2.36.1-8+deb11u1        │ 2.36.1-8+deb11u2        │ util-linux: CVE-2024-28085: wall: escape sequence injection  │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2024-28085                   │
│                    ├─────────────────────┼──────────┼──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                    │ CVE-2022-0563       │ LOW      │ affected     │                         │                         │ util-linux: partial disclosure of arbitrary files in chfn    │
│                    │                     │          │              │                         │                         │ and chsh when compiled...                                    │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-0563                    │
├────────────────────┼─────────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ zlib1g             │ CVE-2023-45853      │ CRITICAL │ will_not_fix │ 1:1.2.11.dfsg-2+deb11u2 │                         │ zlib: integer overflow and resultant heap-based buffer       │
│                    │                     │          │              │                         │                         │ overflow in zipOpenNewFileInZip4_6                           │
│                    │                     │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2023-45853                   │
└────────────────────┴─────────────────────┴──────────┴──────────────┴─────────────────────────┴─────────────────────────┴──────────────────────────────────────────────────────────────┘
