[hwameistor-operator] ghcr.m.daocloud.io/hwameistor/hwameistor-juicesync:v1.0.4-01 had CRITICAL vulnerabilities

[FloatXD]

10.5.14.30/ghcr.m.daocloud.io/hwameistor/hwameistor-juicesync:v1.0.4-01 (alpine 3.18.3)
=======================================================================================
Total: 0 (CRITICAL: 0)


usr/bin/juicesync (gobinary)
============================
Total: 1 (CRITICAL: 1)

┌─────────────────────┬────────────────┬──────────┬────────────────────────────────────┬───────────────┬────────────────────────────────────────────────────────┐
│       Library       │ Vulnerability  │ Severity │         Installed Version          │ Fixed Version │                         Title                          │
├─────────────────────┼────────────────┼──────────┼────────────────────────────────────┼───────────────┼────────────────────────────────────────────────────────┤
│ golang.org/x/crypto │ CVE-2024-45337 │ CRITICAL │ v0.0.0-20220829220503-c86fa9a7ed90 │ 0.31.0        │ golang.org/x/crypto/ssh: Misuse of                     │
│                     │                │          │                                    │               │ ServerConfig.PublicKeyCallback may cause authorization │
│                     │                │          │                                    │               │ bypass in golang.org/x/crypto                          │
│                     │                │          │                                    │               │ https://avd.aquasec.com/nvd/cve-2024-45337             │
└─────────────────────┴────────────────┴──────────┴────────────────────────────────────┴───────────────┴────────────────────────────────────────────────────────┘