Расширенное сканирование кластерной безопасности Red Hat сообщает, что создание образа из eclipse-temurin:17-jre-alpine содержит уязвимости «expat» (CVE-2023-52425, CVE-2023-45490 и т. д.) и «openssl» (CVE- 2023-5363). «Trivy image scss» не показывает, что базовый образ этого образа «alpine:3, 3.30, 3.30.3» имеет уязвимости; Кроме того, сайтhub.docker.com не показывает наличие уязвимостей в 17-jre-alpine. Итак, я не знаю, почему ACS сообщает о проблемах. Кроме того, если в базовом образе есть проблемы с CVE, как их исправить? Должен ли я добавить эту команду в Dockerfile?
RUN apk upgrade --no-cache
Файл Docker
FROM eclipse-temurin:17-jre-alpine
RUN apk upgrade libssl3 libcrypto3 # Fix for CVE-2023-2650
COPY ./target/scss-application.jar scss-application.jar
ENTRYPOINT ["java","-jar","/scss-application.jar"]
Подробнее здесь:
https://stackoverflow.com/questions/791 ... 2023-52425
Мобильная версия