registry.redhat.io/rhel8/redis-6@sha256:cefc749916bb70a025acb560e3863e0593015832044b31d7e23e400e20b89bff (redhat 8.10) ====================================================================================================================== Total: 304 (UNKNOWN: 0, LOW: 203, MEDIUM: 88, HIGH: 13, CRITICAL: 0) ┌─────────────────────────────┬──────────────────┬──────────┬─────────────────────┬─────────────────────────────────────────┬─────────────────────────────────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ brotli │ CVE-2025-6176 │ HIGH │ affected │ 1.0.6-3.el8 │ │ Scrapy: python-scrapy: brotli: Python brotli decompression │ │ │ │ │ │ │ │ bomb DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6176 │ ├─────────────────────────────┼──────────────────┤ ├─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ bsdtar │ CVE-2025-5914 │ │ fixed │ 3.3.3-5.el8 │ 3.3.3-6.el8_10 │ libarchive: Double free at │ │ │ │ │ │ │ │ archive_read_format_rar_seek_data() in │ │ │ │ │ │ │ │ archive_read_support_format_rar.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5914 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57970 │ MEDIUM │ end_of_life │ │ │ libarchive: heap buffer over-read in header_gnu_longlink │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57970 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-25724 │ │ │ │ │ libarchive: Buffer Overflow vulnerability in libarchive │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-25724 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-60753 │ │ affected │ │ │ libarchive: bsdtar hangs and OOMs with zero-length pattern │ │ │ │ │ │ │ │ matches │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-60753 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-1000879 │ LOW │ │ │ │ libarchive: NULL pointer dereference in ACL parser resulting │ │ │ │ │ │ │ │ in a denial of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1000879 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-1000880 │ │ │ │ │ libarchive: Improper input validation in WARC parser │ │ │ │ │ │ │ │ resulting in a denial of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1000880 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1632 │ │ │ │ │ libarchive: null pointer dereference in bsdunzip.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1632 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5915 │ │ │ │ │ libarchive: Heap buffer over read in copy_from_lzss_window() │ │ │ │ │ │ │ │ at archive_read_support_format_rar.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5915 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5916 │ │ │ │ │ libarchive: Integer overflow while reading warc files at │ │ │ │ │ │ │ │ archive_read_support_format_warc.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5916 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5917 │ │ │ │ │ libarchive: Off by one error in build_ustar_entry_name() at │ │ │ │ │ │ │ │ archive_write_set_format_pax.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5917 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5918 │ │ │ │ │ libarchive: Reading past EOF may be triggered for piped file │ │ │ │ │ │ │ │ streams │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5918 │ ├─────────────────────────────┼──────────────────┼──────────┤ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ coreutils-single │ CVE-2025-5278 │ MEDIUM │ │ 8.30-15.el8 │ │ coreutils: Heap Buffer Under-Read in GNU Coreutils sort via │ │ │ │ │ │ │ │ Key Specification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5278 │ ├─────────────────────────────┼──────────────────┤ │ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ curl │ CVE-2025-10966 │ │ │ 7.61.1-34.el8_10.3 │ │ curl: Curl missing SFTP host verification with wolfSSH │ │ │ │ │ │ │ │ backend │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10966 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9086 │ │ │ │ │ curl: libcurl: Curl out of bounds read for cookie path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9086 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27534 │ LOW │ │ │ │ curl: SFTP path ~ resolving discrepancy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-7264 │ │ will_not_fix │ │ │ curl: libcurl: ASN.1 date parser overread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7264 │ ├─────────────────────────────┼──────────────────┤ │ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ dbus │ CVE-2020-35512 │ │ │ 1:1.12.8-26.el8 │ │ dbus: users with the same numeric UID could lead to │ │ │ │ │ │ │ │ use-after-free and... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-35512 │ ├─────────────────────────────┤ │ │ │ ├─────────────────────────────────────────┤ │ │ dbus-common │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────┤ │ │ │ ├─────────────────────────────────────────┤ │ │ dbus-daemon │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────┤ │ │ │ ├─────────────────────────────────────────┤ │ │ dbus-libs │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────┤ │ │ │ ├─────────────────────────────────────────┤ │ │ dbus-tools │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────┼──────────────────┼──────────┤ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ elfutils-default-yama-scope │ CVE-2021-33294 │ MEDIUM │ │ 0.190-2.el8 │ │ elfutils: an infinite loop was found in the function │ │ │ │ │ │ │ │ handle_symtab in readelf.c... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-33294 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-25260 │ LOW │ │ │ │ elfutils: global-buffer-overflow exists in the function │ │ │ │ │ │ │ │ ebl_machine_flag_name in eblmachineflagname.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25260 │ ├─────────────────────────────┼──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ elfutils-libelf │ CVE-2021-33294 │ MEDIUM │ │ │ │ elfutils: an infinite loop was found in the function │ │ │ │ │ │ │ │ handle_symtab in readelf.c... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-33294 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-25260 │ LOW │ │ │ │ elfutils: global-buffer-overflow exists in the function │ │ │ │ │ │ │ │ ebl_machine_flag_name in eblmachineflagname.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25260 │ ├─────────────────────────────┼──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ elfutils-libs │ CVE-2021-33294 │ MEDIUM │ │ │ │ elfutils: an infinite loop was found in the function │ │ │ │ │ │ │ │ handle_symtab in readelf.c... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-33294 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-25260 │ LOW │ │ │ │ elfutils: global-buffer-overflow exists in the function │ │ │ │ │ │ │ │ ebl_machine_flag_name in eblmachineflagname.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25260 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ expat │ CVE-2025-59375 │ HIGH │ fixed │ 2.2.5-17.el8_10 │ 2.5.0-1.el8_10 │ expat: libexpat in Expat allows attackers to trigger large │ │ │ │ │ │ │ │ dynamic memory allocations... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-59375 │ │ ├──────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2013-0340 │ MEDIUM │ │ │ │ expat: internal entity expansion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-0340 │ │ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-23990 │ │ │ │ │ expat: integer overflow in the doProlog function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-23990 │ │ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-28757 │ │ │ │ │ expat: XML Entity Expansion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-28757 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-66382 │ LOW │ affected │ │ │ libexpat: libexpat: Denial of service via crafted file │ │ │ │ │ │ │ │ processing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-66382 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ file-libs │ CVE-2019-8905 │ MEDIUM │ will_not_fix │ 5.33-26.el8 │ │ file: stack-based buffer over-read in do_core_note in │ │ │ │ │ │ │ │ readelf.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-8905 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-8906 │ LOW │ affected │ │ │ file: out-of-bounds read in do_core_note in readelf.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-8906 │ ├─────────────────────────────┼──────────────────┤ │ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gawk │ CVE-2023-4156 │ │ │ 4.2.1-4.el8 │ │ gawk: heap out of bound read in builtin.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4156 │ ├─────────────────────────────┼──────────────────┼──────────┤ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gdb-gdbserver │ CVE-2025-11081 │ MEDIUM │ │ 8.2-20.el8 │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-47007 │ LOW │ will_not_fix │ │ │ binutils: memory leak in stab_demangle_v3_arg() in stabs.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-47007 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-47010 │ │ │ │ │ binutils: memory leak in pr_function_type() in prdbg.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-47010 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-47011 │ │ │ │ │ binutils: memory leak in parse_stab_struct_fields() in │ │ │ │ │ │ │ │ stabs.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-47011 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57360 │ │ affected │ │ │ binutils: nm: potential segmentation fault when displaying │ │ │ │ │ │ │ │ symbols without version info │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57360 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ glib2 │ CVE-2024-34397 │ MEDIUM │ fixed │ 2.56.4-165.el8_10 │ 2.56.4-166.el8_10 │ glib2: Signal subscription vulnerabilities │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34397 │ │ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-52533 │ │ │ │ │ glib: buffer overflow in set_connect_msg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52533 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-13601 │ │ affected │ │ │ glib: Integer overflow in in g_escape_uri_string() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-13601 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-14087 │ │ │ │ │ glib: GLib: Buffer underflow in GVariant parser leads to │ │ │ │ │ │ │ │ heap corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-14087 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-14512 │ │ │ │ │ glib: Integer Overflow in GLib GIO Attribute Escaping Causes │ │ │ │ │ │ │ │ Heap Buffer Overflow... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-14512 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4373 │ │ fixed │ │ 2.56.4-166.el8_10 │ glib: Buffer Underflow on GLib through glib/gstring.c via │ │ │ │ │ │ │ │ function g_string_insert_unichar │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4373 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-29499 │ LOW │ affected │ │ │ glib: GVariant offset table entry size is not checked in │ │ │ │ │ │ │ │ is_normal() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-29499 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-32611 │ │ │ │ │ glib: g_variant_byteswap() can take a long time with some │ │ │ │ │ │ │ │ non-normal inputs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-32611 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-32636 │ │ will_not_fix │ │ │ glib: Timeout in fuzz_variant_text │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-32636 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-32665 │ │ affected │ │ │ glib: GVariant deserialisation does not match spec for │ │ │ │ │ │ │ │ non-normal data │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-32665 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3360 │ │ │ │ │ glibc: GLib prior to 2.82.5 is vulnerable to integer │ │ │ │ │ │ │ │ overflow and... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3360 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7039 │ │ under_investigation │ │ │ glib: Buffer Under-read on GLib through glib/gfileutils.c │ │ │ │ │ │ │ │ via get_tmp_file() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7039 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ glibc │ CVE-2025-8058 │ MEDIUM │ fixed │ 2.28-251.el8_10.22 │ 2.28-251.el8_10.25 │ glibc: Double free in glibc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8058 │ ├─────────────────────────────┤ │ │ │ │ │ │ │ glibc-common │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────┤ │ │ │ │ │ │ │ glibc-langpack-en │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────┤ │ │ │ │ │ │ │ glibc-locale-source │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────┤ │ │ │ │ │ │ │ glibc-minimal-langpack │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gnupg2 │ CVE-2022-3219 │ LOW │ affected │ 2.2.20-3.el8_6 │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-30258 │ │ end_of_life │ │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gnutls │ CVE-2025-32988 │ MEDIUM │ fixed │ 3.6.16-8.el8_10.3 │ 3.6.16-8.el8_10.4 │ gnutls: Vulnerability in GnuTLS otherName SAN export │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32988 │ │ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-32990 │ │ │ │ │ gnutls: Vulnerability in GnuTLS certtool template parsing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32990 │ │ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6395 │ │ │ │ │ gnutls: NULL pointer dereference in │ │ │ │ │ │ │ │ _gnutls_figure_common_ciphersuite() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6395 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-4209 │ LOW │ will_not_fix │ │ │ GnuTLS: Null pointer dereference in MD_UPDATE │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4209 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libarchive │ CVE-2025-5914 │ HIGH │ fixed │ 3.3.3-5.el8 │ 3.3.3-6.el8_10 │ libarchive: Double free at │ │ │ │ │ │ │ │ archive_read_format_rar_seek_data() in │ │ │ │ │ │ │ │ archive_read_support_format_rar.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5914 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57970 │ MEDIUM │ end_of_life │ │ │ libarchive: heap buffer over-read in header_gnu_longlink │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57970 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-25724 │ │ │ │ │ libarchive: Buffer Overflow vulnerability in libarchive │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-25724 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-60753 │ │ affected │ │ │ libarchive: bsdtar hangs and OOMs with zero-length pattern │ │ │ │ │ │ │ │ matches │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-60753 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-1000879 │ LOW │ │ │ │ libarchive: NULL pointer dereference in ACL parser resulting │ │ │ │ │ │ │ │ in a denial of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1000879 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-1000880 │ │ │ │ │ libarchive: Improper input validation in WARC parser │ │ │ │ │ │ │ │ resulting in a denial of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1000880 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1632 │ │ │ │ │ libarchive: null pointer dereference in bsdunzip.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1632 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5915 │ │ │ │ │ libarchive: Heap buffer over read in copy_from_lzss_window() │ │ │ │ │ │ │ │ at archive_read_support_format_rar.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5915 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5916 │ │ │ │ │ libarchive: Integer overflow while reading warc files at │ │ │ │ │ │ │ │ archive_read_support_format_warc.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5916 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5917 │ │ │ │ │ libarchive: Off by one error in build_ustar_entry_name() at │ │ │ │ │ │ │ │ archive_write_set_format_pax.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5917 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5918 │ │ │ │ │ libarchive: Reading past EOF may be triggered for piped file │ │ │ │ │ │ │ │ streams │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5918 │ ├─────────────────────────────┼──────────────────┼──────────┤ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libblkid │ CVE-2025-14104 │ MEDIUM │ │ 2.32.1-46.el8 │ │ util-linux: util-linux: Heap buffer overread in setpwnam() │ │ │ │ │ │ │ │ when processing 256-byte usernames │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-14104 │ ├─────────────────────────────┼──────────────────┤ │ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcurl │ CVE-2025-10966 │ │ │ 7.61.1-34.el8_10.3 │ │ curl: Curl missing SFTP host verification with wolfSSH │ │ │ │ │ │ │ │ backend │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10966 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9086 │ │ │ │ │ curl: libcurl: Curl out of bounds read for cookie path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9086 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27534 │ LOW │ │ │ │ curl: SFTP path ~ resolving discrepancy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27534 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-7264 │ │ will_not_fix │ │ │ curl: libcurl: ASN.1 date parser overread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7264 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libfdisk │ CVE-2025-14104 │ MEDIUM │ affected │ 2.32.1-46.el8 │ │ util-linux: util-linux: Heap buffer overread in setpwnam() │ │ │ │ │ │ │ │ when processing 256-byte usernames │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-14104 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgcc │ CVE-2018-20657 │ LOW │ will_not_fix │ 8.5.0-26.el8_10 │ │ libiberty: Memory leak in demangle_template function │ │ │ │ │ │ │ │ resulting in a denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20657 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-14250 │ │ affected │ │ │ binutils: integer overflow in simple-object-elf.c leads to a │ │ │ │ │ │ │ │ heap-based buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-14250 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-27943 │ │ │ │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgcrypt │ CVE-2019-12904 │ MEDIUM │ will_not_fix │ 1.8.5-7.el8_6 │ │ Libgcrypt: physical addresses being available to other │ │ │ │ │ │ │ │ processes leads to a flush-and-reload... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12904 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-2236 │ │ affected │ │ │ libgcrypt: vulnerable to Marvin Attack │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2236 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgomp │ CVE-2018-20657 │ LOW │ will_not_fix │ 8.5.0-26.el8_10 │ │ libiberty: Memory leak in demangle_template function │ │ │ │ │ │ │ │ resulting in a denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20657 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-14250 │ │ affected │ │ │ binutils: integer overflow in simple-object-elf.c leads to a │ │ │ │ │ │ │ │ heap-based buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-14250 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-27943 │ │ │ │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ ├─────────────────────────────┼──────────────────┼──────────┤ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmount │ CVE-2025-14104 │ MEDIUM │ │ 2.32.1-46.el8 │ │ util-linux: util-linux: Heap buffer overread in setpwnam() │ │ │ │ │ │ │ │ when processing 256-byte usernames │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-14104 │ ├─────────────────────────────┤ │ │ │ ├─────────────────────────────────────────┤ │ │ libsmartcols │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────┼──────────────────┤ ├─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libssh │ CVE-2025-5318 │ │ fixed │ 0.9.6-14.el8 │ 0.9.6-15.el8_10 │ libssh: out-of-bounds read in sftp_handle() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5318 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5351 │ │ affected │ │ │ libssh: Double Free Vulnerability in libssh Key Export │ │ │ │ │ │ │ │ Functions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5351 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5372 │ │ fixed │ │ 0.9.6-16.el8_10 │ libssh: Incorrect Return Code Handling in ssh_kdf() in │ │ │ │ │ │ │ │ libssh │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5372 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8114 │ │ affected │ │ │ libssh: NULL Pointer Dereference in libssh KEX Session ID │ │ │ │ │ │ │ │ Calculation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8114 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4878 │ LOW │ │ │ │ libssh: Use of uninitialized variable in │ │ │ │ │ │ │ │ privatekey_from_file() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4878 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8277 │ │ │ │ │ libssh: Memory Exhaustion via Repeated Key Exchange in │ │ │ │ │ │ │ │ libssh │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8277 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libssh-config │ CVE-2025-5318 │ MEDIUM │ fixed │ │ 0.9.6-15.el8_10 │ libssh: out-of-bounds read in sftp_handle() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5318 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5351 │ │ affected │ │ │ libssh: Double Free Vulnerability in libssh Key Export │ │ │ │ │ │ │ │ Functions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5351 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5372 │ │ fixed │ │ 0.9.6-16.el8_10 │ libssh: Incorrect Return Code Handling in ssh_kdf() in │ │ │ │ │ │ │ │ libssh │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5372 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8114 │ │ affected │ │ │ libssh: NULL Pointer Dereference in libssh KEX Session ID │ │ │ │ │ │ │ │ Calculation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8114 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4878 │ LOW │ │ │ │ libssh: Use of uninitialized variable in │ │ │ │ │ │ │ │ privatekey_from_file() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4878 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8277 │ │ │ │ │ libssh: Memory Exhaustion via Repeated Key Exchange in │ │ │ │ │ │ │ │ libssh │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8277 │ ├─────────────────────────────┼──────────────────┤ ├─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libstdc++ │ CVE-2018-20657 │ │ will_not_fix │ 8.5.0-26.el8_10 │ │ libiberty: Memory leak in demangle_template function │ │ │ │ │ │ │ │ resulting in a denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20657 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-14250 │ │ affected │ │ │ binutils: integer overflow in simple-object-elf.c leads to a │ │ │ │ │ │ │ │ heap-based buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-14250 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-27943 │ │ │ │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ ├─────────────────────────────┼──────────────────┤ ├─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libtasn1 │ CVE-2018-1000654 │ │ will_not_fix │ 4.13-5.el8_10 │ │ libtasn1: Infinite loop in _asn1_expand_object_id(ptree) │ │ │ │ │ │ │ │ leads to memory exhaustion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1000654 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libuuid │ CVE-2025-14104 │ MEDIUM │ affected │ 2.32.1-46.el8 │ │ util-linux: util-linux: Heap buffer overread in setpwnam() │ │ │ │ │ │ │ │ when processing 256-byte usernames │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-14104 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libxml2 │ CVE-2025-49794 │ HIGH │ fixed │ 2.9.7-20.el8_10 │ 2.9.7-21.el8_10.1 │ libxml: Heap use after free (UAF) leads to Denial of service │ │ │ │ │ │ │ │ (DoS)... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49794 │ │ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-49796 │ │ │ │ │ libxml: Type confusion leads to Denial of service (DoS) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49796 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7425 │ │ │ │ 2.9.7-21.el8_10.2 │ libxslt: Heap Use-After-Free in libxslt caused by atype │ │ │ │ │ │ │ │ corruption in xmlAttrPtr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7425 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-32415 │ MEDIUM │ │ │ 2.9.7-21.el8_10.3 │ libxml2: Out-of-bounds Read in xmlSchemaIDCFillNodeTables │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32415 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6021 │ │ │ │ 2.9.7-21.el8_10.1 │ libxml2: Integer Overflow in xmlBuildQName() Leads to Stack │ │ │ │ │ │ │ │ Buffer Overflow in libxml2... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6021 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9714 │ │ affected │ │ │ libxslt: libxml2: Inifinite recursion at exsltDynMapFunction │ │ │ │ │ │ │ │ function in libexslt/dynamic.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9714 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-45322 │ LOW │ │ │ │ libxml2: use-after-free in xmlUnlinkNode() in tree.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45322 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-34459 │ │ │ │ │ libxml2: buffer over-read in xmlHTMLPrintFileContext in │ │ │ │ │ │ │ │ xmllint.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34459 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-27113 │ │ │ │ │ libxml2: NULL Pointer Dereference in libxml2 xmlPatMatch │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27113 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6170 │ │ │ │ │ libxml2: Stack Buffer Overflow in xmllint Interactive Shell │ │ │ │ │ │ │ │ Command Handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6170 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libzstd │ CVE-2022-4899 │ MEDIUM │ will_not_fix │ 1.4.4-1.el8 │ │ zstd: mysql: buffer overrun in util.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4899 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-24032 │ LOW │ affected │ │ │ zstd: Race condition allows attacker to access │ │ │ │ │ │ │ │ world-readable destination file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-24032 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ lz4-libs │ CVE-2019-17543 │ MEDIUM │ fixed │ 1.8.3-3.el8_4 │ 1.8.3-5.el8_10 │ lz4: heap-based buffer overflow in LZ4_write32 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17543 │ ├─────────────────────────────┼──────────────────┤ ├─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ ncurses-base │ CVE-2018-19217 │ │ will_not_fix │ 6.1-10.20180224.el8 │ │ ncurses: Null pointer dereference at function _nc_name_match │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19217 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-19211 │ LOW │ │ │ │ ncurses: Null pointer dereference at function │ │ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19185 │ │ │ │ │ ncurses: Heap buffer overflow in one_one_mapping function in │ │ │ │ │ │ │ │ progs/dump_entry.c:1373 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19185 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19186 │ │ │ │ │ ncurses: Buffer overflow in _nc_find_entry function in │ │ │ │ │ │ │ │ tinfo/comp_hash.c:66 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19186 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19187 │ │ │ │ │ ncurses: Heap buffer overflow in fmt_entry function in │ │ │ │ │ │ │ │ progs/dump_entry.c:1100 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19187 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19188 │ │ affected │ │ │ ncurses: Stack buffer overflow in fmt_entry function in │ │ │ │ │ │ │ │ progs/dump_entry.c:1116 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19188 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19189 │ │ will_not_fix │ │ │ ncurses: Heap buffer overflow in postprocess_terminfo │ │ │ │ │ │ │ │ function in tinfo/parse_entry.c:997 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19189 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19190 │ │ │ │ │ ncurses: Heap buffer overflow in _nc_find_entry in │ │ │ │ │ │ │ │ tinfo/comp_hash.c:70 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19190 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-39537 │ │ affected │ │ │ ncurses: heap-based buffer overflow in _nc_captoinfo() in │ │ │ │ │ │ │ │ captoinfo.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39537 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-50495 │ │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ ncurses-libs │ CVE-2018-19217 │ MEDIUM │ will_not_fix │ │ │ ncurses: Null pointer dereference at function _nc_name_match │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19217 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-19211 │ LOW │ │ │ │ ncurses: Null pointer dereference at function │ │ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19185 │ │ │ │ │ ncurses: Heap buffer overflow in one_one_mapping function in │ │ │ │ │ │ │ │ progs/dump_entry.c:1373 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19185 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19186 │ │ │ │ │ ncurses: Buffer overflow in _nc_find_entry function in │ │ │ │ │ │ │ │ tinfo/comp_hash.c:66 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19186 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19187 │ │ │ │ │ ncurses: Heap buffer overflow in fmt_entry function in │ │ │ │ │ │ │ │ progs/dump_entry.c:1100 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19187 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19188 │ │ affected │ │ │ ncurses: Stack buffer overflow in fmt_entry function in │ │ │ │ │ │ │ │ progs/dump_entry.c:1116 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19188 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19189 │ │ will_not_fix │ │ │ ncurses: Heap buffer overflow in postprocess_terminfo │ │ │ │ │ │ │ │ function in tinfo/parse_entry.c:997 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19189 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-19190 │ │ │ │ │ ncurses: Heap buffer overflow in _nc_find_entry in │ │ │ │ │ │ │ │ tinfo/comp_hash.c:70 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19190 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-39537 │ │ affected │ │ │ ncurses: heap-based buffer overflow in _nc_captoinfo() in │ │ │ │ │ │ │ │ captoinfo.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39537 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-50495 │ │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ openssl-libs │ CVE-2023-0466 │ MEDIUM │ will_not_fix │ 1:1.1.1k-14.el8_6 │ │ openssl: Certificate policy check not enabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0466 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9230 │ │ affected │ │ │ openssl: Out-of-bounds read & write in RFC 3211 KEK Unwrap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9230 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0464 │ LOW │ will_not_fix │ │ │ openssl: Denial of service by excessive resource usage in │ │ │ │ │ │ │ │ verifying X509 policy... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0464 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0465 │ │ │ │ │ openssl: Invalid certificate policies in leaf certificates │ │ │ │ │ │ │ │ are silently ignored │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0465 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-2650 │ │ affected │ │ │ openssl: Possible DoS translating ASN.1 object identifiers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2650 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-0727 │ │ will_not_fix │ │ │ openssl: denial of service via null dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-0727 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-13176 │ │ affected │ │ │ openssl: Timing side-channel in ECDSA signature computation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-13176 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-2511 │ │ │ │ │ openssl: Unbounded memory growth with session handling in │ │ │ │ │ │ │ │ TLSv1.3 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2511 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41996 │ │ will_not_fix │ │ │ openssl: remote attackers (from the client side) to trigger │ │ │ │ │ │ │ │ unnecessarily expensive server-side... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41996 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-4741 │ │ │ │ │ openssl: Use After Free with SSL_free_buffers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-4741 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ pam │ CVE-2025-6020 │ HIGH │ fixed │ 1.3.1-37.el8_10 │ 1.3.1-38.el8_10 │ linux-pam: Linux-pam directory Traversal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6020 │ │ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8941 │ │ │ │ │ linux-pam: Incomplete fix for CVE-2025-6020 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8941 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ pcre2 │ CVE-2022-41409 │ LOW │ affected │ 10.32-3.el8_6 │ │ pcre2: negative repeat value in a pcre2test subject line │ │ │ │ │ │ │ │ leads to inifinite... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-41409 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ platform-python │ CVE-2025-8194 │ MEDIUM │ fixed │ 3.6.8-70.el8_10 │ 3.6.8-71.el8_10 │ cpython: Cpython infinite loop when parsing a tarfile │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8194 │ ├─────────────────────────────┼──────────────────┤ │ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ platform-python-setuptools │ CVE-2025-47273 │ │ │ 39.2.0-8.el8_10 │ 39.2.0-9.el8_10 │ setuptools: Path Traversal Vulnerability in setuptools │ │ │ │ │ │ │ │ PackageIndex │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-47273 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ procps-ng │ CVE-2018-1121 │ LOW │ will_not_fix │ 3.3.15-14.el8 │ │ procps: process hiding through race condition enumerating │ │ │ │ │ │ │ │ /proc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1121 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ python3-libs │ CVE-2025-8194 │ MEDIUM │ fixed │ 3.6.8-70.el8_10 │ 3.6.8-71.el8_10 │ cpython: Cpython infinite loop when parsing a tarfile │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8194 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ python3-pip-wheel │ CVE-2025-66418 │ HIGH │ affected │ 9.0.3-24.el8 │ │ urllib3: urllib3: Unbounded decompression chain leads to │ │ │ │ │ │ │ │ resource exhaustion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-66418 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-50181 │ MEDIUM │ │ │ │ urllib3: urllib3 redirects are not disabled when retries are │ │ │ │ │ │ │ │ disabled on PoolManager... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-50181 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-50182 │ │ │ │ │ urllib3: urllib3 does not control redirects in browsers and │ │ │ │ │ │ │ │ Node.js │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-50182 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20225 │ LOW │ will_not_fix │ │ │ python-pip: when --extra-index-url option is used and │ │ │ │ │ │ │ │ package does not already exist... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20225 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ python3-requests │ CVE-2024-47081 │ MEDIUM │ fixed │ 2.20.0-5.el8_10 │ 2.20.0-6.el8_10 │ requests: Requests vulnerable to .netrc credentials leak via │ │ │ │ │ │ │ │ malicious URLs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47081 │ ├─────────────────────────────┼──────────────────┤ │ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ python3-setuptools-wheel │ CVE-2025-47273 │ │ │ 39.2.0-8.el8_10 │ 39.2.0-9.el8_10 │ setuptools: Path Traversal Vulnerability in setuptools │ │ │ │ │ │ │ │ PackageIndex │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-47273 │ ├─────────────────────────────┼──────────────────┼──────────┤ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ redis │ CVE-2025-32023 │ HIGH │ │ 6.2.18-1.module+el8.10.0+23050+05ea4e95 │ 6.2.19-1.module+el8.10.0+23330+19e91c41 │ redis: Redis Hyperloglog Out-of-Bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32023 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-49844 │ │ │ │ 6.2.20-1.module+el8.10.0+23551+d4cd15d7 │ Redis: Redis Lua Use-After-Free may lead to remote code │ │ │ │ │ │ │ │ execution │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49844 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-31294 │ MEDIUM │ will_not_fix │ │ │ redis: an assertion failure in a primary server by sending a │ │ │ │ │ │ │ │ non-administrative... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-31294 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-22458 │ │ │ │ │ redis: Integer overflow in the Redis HRANDFIELD and │ │ │ │ │ │ │ │ ZRANDMEMBER commands may lead... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-22458 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31655 │ │ │ │ │ redis: contain a segmentation violation in redisraft.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31655 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-31227 │ │ │ │ │ redis: Denial-of-service due to malformed ACL selectors in │ │ │ │ │ │ │ │ Redis │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-31227 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-46817 │ │ fixed │ │ 6.2.20-1.module+el8.10.0+23551+d4cd15d7 │ redis: Lua library commands may lead to integer overflow and │ │ │ │ │ │ │ │ potential RCE... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-46817 │ │ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-46818 │ │ │ │ │ Redis: Redis: Authenticated users can execute LUA scripts as │ │ │ │ │ │ │ │ a different user... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-46818 │ │ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-46819 │ │ │ │ │ Redis: Redis is vulnerable to DoS via specially crafted LUA │ │ │ │ │ │ │ │ scripts │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-46819 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-48367 │ │ │ │ 6.2.19-1.module+el8.10.0+23330+19e91c41 │ redis: Redis Unauthenticated Denial of Service │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48367 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9810 │ │ end_of_life │ │ │ linenoise: TOCTOU race in Linenoise enables arbitrary file │ │ │ │ │ │ │ │ overwrite and permission changes... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9810 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32672 │ LOW │ affected │ │ │ redis: Out of bounds read in lua debugger protocol parser │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32672 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3647 │ │ will_not_fix │ │ │ redis: crash in sigsegvHandler debug function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3647 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ rsync │ CVE-2024-12086 │ MEDIUM │ affected │ 3.1.3-23.el8_10 │ │ rsync: rsync server leaks arbitrary client files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12086 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-10158 │ │ │ │ │ rsync: Rsync: Out of bounds array access via negative index │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10158 │ ├─────────────────────────────┼──────────────────┼──────────┤ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ shadow-utils │ CVE-2024-56433 │ LOW │ │ 2:4.6-22.el8 │ │ shadow-utils: Default subordinate ID configuration in │ │ │ │ │ │ │ │ /etc/login.defs could lead to compromise │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56433 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ sqlite-libs │ CVE-2025-6965 │ HIGH │ fixed │ 3.26.0-19.el8_9 │ 3.26.0-20.el8_10 │ sqlite: Integer Truncation in SQLite │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6965 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-19244 │ LOW │ will_not_fix │ │ │ sqlite: allows a crash if a sub-select uses both DISTINCT │ │ │ │ │ │ │ │ and window... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19244 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-9936 │ │ affected │ │ │ sqlite: heap-based buffer over-read in function │ │ │ │ │ │ │ │ fts5HashEntrySort in sqlite3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9936 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-9937 │ │ │ │ │ sqlite: null-pointer dereference in function │ │ │ │ │ │ │ │ fts5ChunkIterate in sqlite3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9937 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-0232 │ │ │ │ │ sqlite: use-after-free bug in jsonParseAddNodeArray │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-0232 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ systemd │ CVE-2018-20839 │ MEDIUM │ will_not_fix │ 239-82.el8_10.5 │ │ systemd: mishandling of the current keyboard mode check │ │ │ │ │ │ │ │ leading to passwords being... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20839 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4598 │ │ affected │ │ │ systemd-coredump: race condition that allows a local │ │ │ │ │ │ │ │ attacker to crash a SUID... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4598 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3997 │ LOW │ │ │ │ systemd: Uncontrolled recursion in systemd-tmpfiles when │ │ │ │ │ │ │ │ removing files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3997 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ systemd-libs │ CVE-2018-20839 │ MEDIUM │ will_not_fix │ │ │ systemd: mishandling of the current keyboard mode check │ │ │ │ │ │ │ │ leading to passwords being... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20839 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4598 │ │ affected │ │ │ systemd-coredump: race condition that allows a local │ │ │ │ │ │ │ │ attacker to crash a SUID... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4598 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3997 │ LOW │ │ │ │ systemd: Uncontrolled recursion in systemd-tmpfiles when │ │ │ │ │ │ │ │ removing files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3997 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ systemd-pam │ CVE-2018-20839 │ MEDIUM │ will_not_fix │ │ │ systemd: mishandling of the current keyboard mode check │ │ │ │ │ │ │ │ leading to passwords being... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20839 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4598 │ │ affected │ │ │ systemd-coredump: race condition that allows a local │ │ │ │ │ │ │ │ attacker to crash a SUID... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4598 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3997 │ LOW │ │ │ │ systemd: Uncontrolled recursion in systemd-tmpfiles when │ │ │ │ │ │ │ │ removing files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3997 │ ├─────────────────────────────┼──────────────────┼──────────┼─────────────────────┼─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ tar │ CVE-2005-2541 │ MEDIUM │ will_not_fix │ 2:1.30-10.el8_10 │ │ tar: does not properly warn the user when extracting setuid │ │ │ │ │ │ │ │ or setgid... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-2541 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-45582 │ │ affected │ │ │ tar: Tar path traversal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-45582 │ │ ├──────────────────┼──────────┤ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-9923 │ LOW │ │ │ │ tar: null-pointer dereference in pax_decode_header in │ │ │ │ │ │ │ │ sparse.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9923 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20193 │ │ │ │ │ tar: Memory leak in read_header() in list.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20193 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-39804 │ │ will_not_fix │ │ │ tar: Incorrectly handled extension attributes in PAX │ │ │ │ │ │ │ │ archives can lead to a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39804 │ ├─────────────────────────────┼──────────────────┤ │ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ unzip │ CVE-2021-4217 │ │ │ 6.0-48.el8_10 │ │ unzip: Null pointer dereference in Unicode strings code │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4217 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-0529 │ │ affected │ │ │ unzip: Heap out-of-bound writes and reads during conversion │ │ │ │ │ │ │ │ of wide string to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0529 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-0530 │ │ │ │ │ unzip: SIGSEGV during the conversion of an utf-8 string to a │ │ │ │ │ │ │ │ local... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0530 │ ├─────────────────────────────┼──────────────────┼──────────┤ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ util-linux │ CVE-2025-14104 │ MEDIUM │ │ 2.32.1-46.el8 │ │ util-linux: util-linux: Heap buffer overread in setpwnam() │ │ │ │ │ │ │ │ when processing 256-byte usernames │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-14104 │ ├─────────────────────────────┼──────────────────┤ │ ├─────────────────────────────────────────┼─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ vim-minimal │ CVE-2025-29768 │ │ │ 2:8.0.1763-19.el8_6.4 │ │ vim: Vim vulnerable to potential data loss with zip.vim and │ │ │ │ │ │ │ │ special crafted... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-29768 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53905 │ │ fixed │ │ 2:8.0.1763-21.el8_10 │ vim: Vim path traversial │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53905 │ │ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53906 │ │ │ │ │ vim: Vim path traversal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53906 │ │ ├──────────────────┼──────────┼─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20786 │ LOW │ affected │ │ │ libvterm: NULL pointer dereference in │ │ │ │ │ │ │ │ vterm_screen_set_callbacks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20786 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-20703 │ │ │ │ │ vim: buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-20703 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3236 │ │ will_not_fix │ │ │ vim: NULL pointer dereference in ex_buffer_all method │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3236 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3927 │ │ affected │ │ │ vim: heap-based buffer overflow in gchar_cursor() in misc1.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3927 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3974 │ │ │ │ │ vim: Use after free in regexp_nfa.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3974 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-4166 │ │ │ │ │ vim: out-of-bounds read in do_arg_all() in src/arglist.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4166 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-0351 │ │ │ │ │ vim: access of memory location before start of buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0351 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-1619 │ │ will_not_fix │ │ │ vim: heap-buffer-overflow in cmdline_erase_chars of │ │ │ │ │ │ │ │ ex_getln.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1619 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-1720 │ │ │ │ │ vim: buffer over-read in grab_file_name() in findfile.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1720 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2124 │ │ │ │ │ vim: out of bounds read in current_quote() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2124 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2125 │ │ │ │ │ vim: Heap-based Buffer Overflow in get_lisp_indent() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2125 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2126 │ │ │ │ │ vim: out of bounds read in suggest_trie_walk() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2126 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2129 │ │ affected │ │ │ vim: out of bounds write in vim_regsub_both() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2129 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2175 │ │ will_not_fix │ │ │ vim: buffer over-read in put_on_cmdline() at ex_getln.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2175 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2182 │ │ affected │ │ │ vim: heap-based buffer overflow through parse_cmd_address() │ │ │ │ │ │ │ │ in function utf_ptr2char │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2182 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2183 │ │ │ │ │ vim: out-of-bounds read through get_lisp_indent() in │ │ │ │ │ │ │ │ function get_lisp_indent │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2183 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2206 │ │ will_not_fix │ │ │ vim: out-of-bound read in function msg_outtrans_attr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2206 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2207 │ │ │ │ │ vim: heap-based buffer overflow in function ins_bs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2207 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2208 │ │ affected │ │ │ vim: null pointer dereference in function diff_check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2208 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2210 │ │ will_not_fix │ │ │ vim: out-of-bound write in function ml_append_int │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2210 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2284 │ │ │ │ │ vim: out of bounds read in utfc_ptr2len() at mbyte.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2284 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2285 │ │ │ │ │ vim: integer overflow in del_typebuf() at getchar.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2285 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2286 │ │ │ │ │ vim: out of bounds read in ins_bytes() at change.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2286 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2287 │ │ │ │ │ vim: out of bounds read in suggest_trie_walk() at │ │ │ │ │ │ │ │ spellsuggest.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2287 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2343 │ │ │ │ │ vim: heap-based buffer overflow in ins_compl_add() in │ │ │ │ │ │ │ │ insexpand.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2343 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2344 │ │ │ │ │ vim: heap-based buffer overflow in ins_compl_add() in │ │ │ │ │ │ │ │ insexpand.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2344 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2345 │ │ │ │ │ vim: use-after-free in skipwhite() in charset.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2345 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2522 │ │ │ │ │ vim: heap-based buffer overflow in │ │ │ │ │ │ │ │ ins_compl_infercase_gettext() at src/insexpand.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2522 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2819 │ │ affected │ │ │ vim: heap buffer overflow in compile_lock_unlock() at │ │ │ │ │ │ │ │ src/vim9cmds.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2819 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2845 │ │ will_not_fix │ │ │ vim: Buffer Under-read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2845 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2849 │ │ affected │ │ │ vim: heap-based buffer overflow in latin_ptr2len() at │ │ │ │ │ │ │ │ src/mbyte.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2849 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2923 │ │ │ │ │ vim: null pointer dereference in function sug_filltree │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2923 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2946 │ │ │ │ │ vim: use after free in function vim_vsnprintf_typval │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2946 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2980 │ │ will_not_fix │ │ │ vim: null pointer dereference in do_mouse() at src/mouse.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2980 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3037 │ │ affected │ │ │ vim: use after free in function qf_buf_add_line( ) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3037 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3153 │ │ │ │ │ vim: null pointer dereference in vim_regcomp() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3153 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3234 │ │ │ │ │ vim: Heap-based Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3234 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3235 │ │ │ │ │ vim: Use After Free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3235 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3256 │ │ will_not_fix │ │ │ vim: use-after-free in movemark() at mark.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3256 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3296 │ │ │ │ │ vim: stack buffer overflow in ex_finally() in ex_eval.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3296 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3352 │ │ │ │ │ vim: use after free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3352 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3705 │ │ │ │ │ vim: a use after free in the function qf_update_buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3705 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-4292 │ │ │ │ │ vim: use-after-free in did_set_spelllang() in src/spell.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4292 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-4293 │ │ │ │ │ vim: floating point exception in num_divide() in src/eval.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4293 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0049 │ │ affected │ │ │ vim: out-of-bounds read in function build_stl_str_hl │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0049 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0054 │ │ │ │ │ vim: out-of-bounds write in do_string_sub() in eval.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0054 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0288 │ │ will_not_fix │ │ │ vim: a heap-based buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0288 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0433 │ │ │ │ │ vim: reading past the end of a line when formatting text │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0433 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0512 │ │ affected │ │ │ vim: divide by zero in adjust_skipcol() at move.ca │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0512 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1127 │ │ will_not_fix │ │ │ vim: Divide By Zero in vim/vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1127 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1170 │ │ │ │ │ vim: Heap-based Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1170 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1175 │ │ affected │ │ │ vim: Incorrect Calculation of Buffer Size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1175 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1264 │ │ will_not_fix │ │ │ vim: NULL pointer dereference issue in utfc_ptr2len │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1264 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-2609 │ │ │ │ │ vim: NULL Pointer Dereference in get_register() at │ │ │ │ │ │ │ │ register.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2609 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-2610 │ │ affected │ │ │ vim: integer overflow vulnerability in vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2610 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-46246 │ │ will_not_fix │ │ │ vim: Integer Overflow in :history command │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-46246 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4733 │ │ affected │ │ │ vim: use-after-free in function buflist_altfpos │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4733 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4734 │ │ will_not_fix │ │ │ vim: segmentation fault in function f_fullcommand in vim/vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4734 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4735 │ │ │ │ │ vim: OOB Write ops.c in vim/vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4735 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4738 │ │ affected │ │ │ vim: heap-buffer-overflow in vim_regsub_both in vim/vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4738 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4750 │ │ │ │ │ vim: use-after-free in function bt_quickfix │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4750 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4751 │ │ will_not_fix │ │ │ vim: heap-buffer-overflow in function utfc_ptr2len in │ │ │ │ │ │ │ │ vim/vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4751 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4752 │ │ │ │ │ vim: use-after-free in function ins_compl_get_exp in vim/vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4752 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4781 │ │ affected │ │ │ vim: heap-buffer-overflow in function vim_regsub_both in │ │ │ │ │ │ │ │ vim/vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4781 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-48231 │ │ │ │ │ vim: use after free in win_close() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-48231 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-48232 │ │ │ │ │ vim: floating point exception in adjust_plines_for_skipcol() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-48232 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-48233 │ │ │ │ │ vim: overflow with count for :s command │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-48233 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-48234 │ │ │ │ │ vim: overflow in nv_z_get_count │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-48234 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-48235 │ │ │ │ │ vim: overflow in ex address parsing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-48235 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-48236 │ │ │ │ │ vim: overflow in get_number │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-48236 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-48237 │ │ │ │ │ vim: buffer overflow in shift_line │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-48237 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-48706 │ │ │ │ │ vim: use-after-free in ex_substitute in Vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-48706 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-5344 │ │ │ │ │ vim: Heap-based Buffer Overflow in trunc_string() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5344 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-5441 │ │ will_not_fix │ │ │ vim: NULL pointer dereference in screen_line() in │ │ │ │ │ │ │ │ src/screen.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5441 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-5535 │ │ │ │ │ vim: use after free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5535 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-22667 │ │ affected │ │ │ vim: Stack buffer over flow in did_set_langmap function in │ │ │ │ │ │ │ │ map.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-22667 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41965 │ │ will_not_fix │ │ │ vim: Double-Free Vulnerability in Vim Could Cause │ │ │ │ │ │ │ │ Application Crashes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41965 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43374 │ │ affected │ │ │ vim: use-after-free in alist_add() in src/arglist.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43374 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43802 │ │ will_not_fix │ │ │ vim: Heap Buffer Overflow in Vim's Typeahead Buffer Handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43802 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45306 │ │ affected │ │ │ vim: heap-buffer-overflow in Vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45306 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47814 │ │ │ │ │ vim: use-after-free when closing buffers in Vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47814 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1215 │ │ end_of_life │ │ │ vim: vim main.c memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1215 │ │ ├──────────────────┤ │ │ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22134 │ │ │ │ │ vim: heap-buffer-overflow with visual mode in Vim < 9.1.1003 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22134 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24014 │ │ affected │ │ │ vim: segmentation fault in win_line() in Vim < 9.1.1043 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24014 │ │ ├──────────────────┤ ├─────────────────────┤ ├─────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-26603 │ │ end_of_life │ │ │ vim: heap-use-after-free in function str_to_reg in vim/vim │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-26603 │ └─────────────────────────────┴──────────────────┴──────────┴─────────────────────┴─────────────────────────────────────────┴─────────────────────────────────────────┴──────────────────────────────────────────────────────────────┘