Trivy
Уязвимости
2
Эксплуатируемые
1
Макс. CVSS
9.4
Макс. EPSS
0.60368
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
< 0.51.2
Топ уязвимостей
CVE-2026-33634Выполнение произвольного кода в Aqua Security Trivy
CVE-2024-35192Trivy — это сканер безопасности. До версии 0.51.2, если злоумышленник может заставить Trivy сканировать образы контейнеров из специально созданного вредоносного реестра, это может привести к утечке учетных данных для законных реестров, таких как AWS Elastic Container Registry (ECR), Google Cloud Artifact/Container Registry или Azure Container Registry (ACR). Эти токены затем можно использовать для отправки/извлечения образов из тех реестров, к которым имеет доступ удостоверение/пользователь, запускающий Trivy. Системы не подвержены риску, если цепочка поставщиков учетных данных по умолчанию не может получить действительные учетные данные. Эта уязвимость применима только при сканировании образов контейнеров непосредственно из реестра. Эта уязвимость исправлена в версии 0.51.2.