ci: update .trivyignore

2026-02-12 13:13:31 +01:00 · 2026-02-12 13:13:31 +01:00 · 88df739a1a
parent 87ba41a88c
commit 88df739a1a
1 changed files with 44 additions and 0 deletions
--- a/.trivyignore
+++ b/.trivyignore
@ -3,4 +3,48 @@ CVE-2024-25621
 CVE-2024-41110
 CVE-2025-52881
 CVE-2025-58183
+CVE-2025-61726
+CVE-2025-61728
 CVE-2025-61729
+CVE-2025-61730
+CVE-2025-68121
+
+# usr/local/bin/act_runner (gobinary)
+┌───────────────────────────────────┬────────────────┬──────────┬────────┬──────────────────────┬─────────────────────────────────┬──────────────────────────────────────────────────────────────┐
+│              Library              │ Vulnerability  │ Severity │ Status │  Installed Version   │          Fixed Version          │                            Title                             │
+├───────────────────────────────────┼────────────────┼──────────┼────────┼──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
+│ github.com/containerd/containerd  │ CVE-2024-25621 │ HIGH     │ fixed  │ v1.7.13              │ 1.7.29                          │ github.com/containerd/containerd: containerd local privilege │
+│                                   │                │          │        │                      │                                 │ escalation                                                   │
+│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2024-25621                   │
+├───────────────────────────────────┼────────────────┼──────────┤        ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
+│ github.com/docker/docker          │ CVE-2024-41110 │ CRITICAL │        │ v25.0.5+incompatible │ 23.0.15, 26.1.5, 27.1.1, 25.0.6 │ moby: Authz zero length regression                           │
+│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2024-41110                   │
+├───────────────────────────────────┼────────────────┼──────────┤        ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
+│ github.com/opencontainers/selinux │ CVE-2025-52881 │ HIGH     │        │ v1.11.0              │ 1.13.0                          │ runc: opencontainers/selinux: container escape and denial of │
+│                                   │                │          │        │                      │                                 │ service due to arbitrary write...                            │
+│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-52881                   │
+├───────────────────────────────────┼────────────────┼──────────┤        ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
+│ stdlib                            │ CVE-2025-68121 │ CRITICAL │        │ v1.24.6              │ 1.24.13, 1.25.7, 1.26.0-rc.3    │ During session resumption in crypto/tls, if the underlying   │
+│                                   │                │          │        │                      │                                 │ Config has ......                                            │
+│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-68121                   │
+│                                   ├────────────────┼──────────┤        ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
+│                                   │ CVE-2025-58183 │ HIGH     │        │ v1.24.6              │ 1.24.8, 1.25.2                  │ golang: archive/tar: Unbounded allocation when parsing GNU   │
+│                                   │                │          │        │                      │                                 │ sparse map                                                   │
+│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-58183                   │
+│                                   ├────────────────┤          │        │                      ├─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
+│                                   │ CVE-2025-61729 │          │        │                      │ 1.24.11, 1.25.5                 │ crypto/x509: golang: Denial of Service due to excessive      │
+│                                   │                │          │        │                      │                                 │ resource consumption via crafted...                          │
+│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-61729                   │
+│                                   │────────────────┤          │        │                      ├─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
+│                                   │ CVE-2025-61726 │          │        │                      │ 1.24.12, 1.25.6                 │ golang: net/url: Memory exhaustion in query parameter        │
+│                                   │                │          │        │                      │                                 │ parsing in net/url                                           │
+│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-61726                   │
+│                                   ├────────────────┤          │        │                      │                                 ├──────────────────────────────────────────────────────────────┤
+│                                   │ CVE-2025-61728 │          │        │                      │                                 │ golang: archive/zip: Excessive CPU consumption when building │
+│                                   │                │          │        │                      │                                 │ archive index in archive/zip                                 │
+│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-61728                   │
+│                                   ├────────────────┤          │        │                      │                                 ├──────────────────────────────────────────────────────────────┤
+│                                   │ CVE-2025-61730 │          │        │                      │                                 │ During the TLS 1.3 handshake if multiple messages are sent   │
+│                                   │                │          │        │                      │                                 │ in records...                                                │
+│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-61730                   │
+└───────────────────────────────────┴────────────────┴──────────┴────────┴──────────────────────┴─────────────────────────────────┴──────────────────────────────────────────────────────────────┘