Trivy
Уязвимости
4
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.60368
Распределение по критичности
Критический
2
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): trivy
Топ уязвимостей
CVE-2026-28353Trivy Vulnerability Scanner - это расширение VS-кода, которое помогает найти уязвимости. В Trivy VScoode Extension версии 1.8.12, которая распространялась через OpenVSX, была скомпрометирована и содержала вредоносный код, предназначенный для использования локального кодирующего агента ИИ для сбора и эксфильтрации конфиденциальной информации. Пользователям, использующим пораженный артефакт, рекомендуется немедленно удалить его и повернуть секрет окружающей среды. Вредоносный артефакт был удален с рынка. Других затронутых артефактов выявлено не было.
CVE-2026-33634Выполнение произвольного кода в Aqua Security Trivy
CVE-2026-26189Trivy Action запускает Trivy как действие GitHub для сканирования изображения контейнера Docker на наличие уязвимостей. Уязвимость инъекции команд существует в версиях 0.31.0-0-0.3.3.1 из-за неправильной обработки входных данных о действии при экспорте переменных среды. Действие пишет `export VAR= <input>` строки на `trivy_envs.txt` на основе пользовательских входов и впоследствии исходит из этого файла в `entrypoint.sh`. Поскольку входные значения записываются без соответствующего отхода от оболочки, в процессе поиска может быть оценен входные данные, содержащие метахарактеры оболочки (например, `$(...)`, обратные галочки или другой синтаксис замены командной замены), могут быть оценены в процессе поиска. Это может привести к произвольному выполнению команды в контексте GitHub Actions. Версия 0.34.0 содержит патч для этой проблемы. Уязвимость может быть использована, когда потребляющий рабочий процесс передает контролируемые злоумышленником данные в любой ввод действия, который записывается в `trivy_envs.txt`. Доступ к пользовательским вводам требуется злоумышленнику. Рабочие процессы, которые не пропускают контролируемые злоумышленником данные во «trivy-action` входы», рабочие процессы, которые переходят на исправленную версию, которая должным образом избегает значений оболочки или устраняет шаблон `source ./trivy_envs.txt` и рабочие процессы, где пользовательский ввод недоступен, не затрагиваются.
CVE-2024-35192Trivy — это сканер безопасности. До версии 0.51.2, если злоумышленник может заставить Trivy сканировать образы контейнеров из специально созданного вредоносного реестра, это может привести к утечке учетных данных для законных реестров, таких как AWS Elastic Container Registry (ECR), Google Cloud Artifact/Container Registry или Azure Container Registry (ACR). Эти токены затем можно использовать для отправки/извлечения образов из тех реестров, к которым имеет доступ удостоверение/пользователь, запускающий Trivy. Системы не подвержены риску, если цепочка поставщиков учетных данных по умолчанию не может получить действительные учетные данные. Эта уязвимость применима только при сканировании образов контейнеров непосредственно из реестра. Эта уязвимость исправлена в версии 0.51.2.