Report Summary ┌─────────────────────────────────────────────────────────┬────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ linkitaly/govway:master_postgres (alpine 3.21.3) │ alpine │ 2 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ opt/hsqldb-2.7.4/hsqldb/lib/hsqldb-jdk8.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ opt/hsqldb-2.7.4/hsqldb/lib/hsqldb.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ opt/hsqldb-2.7.4/hsqldb/lib/javax.servlet-api-3.1.0.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ opt/hsqldb-2.7.4/hsqldb/lib/sqltool-jdk8.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ opt/hsqldb-2.7.4/hsqldb/lib/sqltool.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ opt/postgresql-42.7.5.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/bin/commons-daemon.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/bin/tomcat-juli.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/annotations-api.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/catalina-ant.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/catalina-ha.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/catalina-ssi.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/catalina-storeconfig.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/catalina-tribes.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/catalina.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/ecj-4.20.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/el-api.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/jasper-el.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/jasper.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/jaspic-api.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/jsp-api.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/servlet-api.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-api.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-coyote-ffm.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-coyote.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-dbcp.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-i18n-cs.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-i18n-de.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-i18n-es.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-i18n-fr.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-i18n-ja.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-i18n-ko.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-i18n-pt-BR.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-i18n-ru.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-i18n-zh-CN.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-jdbc.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-jni.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-util-scan.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-util.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/tomcat-websocket.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/lib/websocket-api.jar │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/webapps/govway.war │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/webapps/govwayAPIConfig.war │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/webapps/govwayAPIMonitor.war │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/webapps/govwayConsole.war │ jar │ 0 │ - │ ├─────────────────────────────────────────────────────────┼────────┼─────────────────┼─────────┤ │ usr/local/tomcat/webapps/govwayMonitor.war │ jar │ 0 │ - │ └─────────────────────────────────────────────────────────┴────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) linkitaly/govway:master_postgres (alpine 3.21.3) ================================================ Total: 2 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 2, CRITICAL: 0) ┌─────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├─────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────────┤ │ libxml2 │ CVE-2025-32414 │ HIGH │ fixed │ 2.13.4-r5 │ 2.13.4-r6 │ libxml2: Out-of-Bounds Read in libxml2 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32414 │ │ ├────────────────┤ │ │ │ ├───────────────────────────────────────────────────────────┤ │ │ CVE-2025-32415 │ │ │ │ │ libxml2: Out-of-bounds Read in xmlSchemaIDCFillNodeTables │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32415 │ └─────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────────┘ Java (jar) ========== Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0) Suppressed Vulnerabilities (Total: 17) ====================================== ┌───────────────────────────────┬───────────────┬──────────┬─────────┬───────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Statement │ Source │ ├───────────────────────────────┼───────────────┼──────────┼─────────┼───────────┼──────────────────────────────────────────────────────────────┤ │ org.apache.struts:struts-core │ CVE-2012-1007 │ MEDIUM │ ignored │ N/A │ /var/lib/jenkins/workspace/GovWay/mvn/dependencies/owasp/fa- │ │ │ │ │ │ │ lsePositives/trivy/trivy.txt │ │ ├───────────────┼──────────┤ │ │ │ │ │ CVE-2015-0899 │ HIGH │ │ │ │ │ │ │ │ │ │ │ │ ├───────────────┤ │ │ │ │ │ │ CVE-2016-1181 │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────────────┤ │ │ │ │ │ │ CVE-2016-1182 │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────────────┤ │ │ │ │ │ │ CVE-2015-0899 │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────────────┤ │ │ │ │ │ │ CVE-2016-1181 │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────────────┤ │ │ │ │ │ │ CVE-2016-1182 │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────────────┼──────────┤ │ │ │ │ │ CVE-2012-1007 │ MEDIUM │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────────────┼──────────┤ │ │ │ │ │ CVE-2015-0899 │ HIGH │ │ │ │ │ │ │ │ │ │ │ │ ├───────────────┤ │ │ │ │ │ │ CVE-2016-1181 │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────────────┤ │ │ │ │ │ │ CVE-2016-1182 │ │ │ │ │ │ │ │ │ │ │ │ ├───────────────────────────────┼───────────────┤ │ │ │ │ │ org.yaml:snakeyaml │ CVE-2022-1471 │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ └───────────────────────────────┴───────────────┴──────────┴─────────┴───────────┴──────────────────────────────────────────────────────────────┘