Отчеты о сканировании безопасности Red Hat Advance Cluster CVE-2023-52425 (экспат) [закрыто] ⇐ JAVA

[Anonymous]

Сканирование безопасности кластера Red Hat Advance сообщает, что создание образа из eclipse-temurin:17-jre-alpine содержит уязвимости «expat» и «openssl». Как решить эти проблемы CVE? Предыдущий программист добавил «RUN apk update libssl3 libcrypto3» в Dockerfile, чтобы исправить CVE-2023-2650, но я не знаю, как это работает.


Dockerfile
FROM eclipse-temurin:17-jre-alpine

RUN apk upgrade libssl3 libcrypto3 # Fix for CVE-2023-2650

COPY ./target/scss-application.jar scss-application.jar

ENTRYPOINT ["java","-jar","/scss-application.jar"]


Подробнее здесь: https://stackoverflow.com/questions/791 ... 2425-expat