Open
Description
Hi team,
Running a Trivy vulnerabilities scan through the schema-registry container image returned some CVEs affecting the latest releases. Could you confirm whether Schema Registry is affected by this vulnerability and if so, are there plans to update the related dependencies?
Steps to reproduce:
$ trivy image confluentinc/cp-schema-registry
...
├──────────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼────────────────────────┼────────────────────────────────────────────────────────────┤
│ commons-io:commons-io (acl-7.7.1.jar) │ CVE-2024-47554 │ HIGH │ │ 2.11.0 │ 2.14.0 │ apache-commons-io: Possible denial of service attack on │
│ │ │ │ │ │ │ untrusted input to XmlStreamReader │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47554 │
├──────────────────────────────────────────────────────────────┤ │ │ │ │ │ │
│ commons-io:commons-io (commons-io-2.11.0.jar) │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
│ │ │ │ │ │ │ │
├──────────────────────────────────────────────────────────────┼────────────────┼──────────┤ ├───────────────────┼────────────────────────┼────────────────────────────────────────────────────────────┤
...
Thanks
Metadata
Assignees
Labels
No labels
Activity