# TODO https://gitea.com/gitea/act_runner/issues/774 CVE-2024-25621 CVE-2024-41110 CVE-2025-52881 CVE-2025-58183 CVE-2025-61726 CVE-2025-61728 CVE-2025-61729 CVE-2025-61730 CVE-2025-68121 # usr/local/bin/act_runner (gobinary) ┌───────────────────────────────────┬────────────────┬──────────┬────────┬──────────────────────┬─────────────────────────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├───────────────────────────────────┼────────────────┼──────────┼────────┼──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ github.com/containerd/containerd │ CVE-2024-25621 │ HIGH │ fixed │ v1.7.13 │ 1.7.29 │ github.com/containerd/containerd: containerd local privilege │ │ │ │ │ │ │ │ escalation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25621 │ ├───────────────────────────────────┼────────────────┼──────────┤ ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ github.com/docker/docker │ CVE-2024-41110 │ CRITICAL │ │ v25.0.5+incompatible │ 23.0.15, 26.1.5, 27.1.1, 25.0.6 │ moby: Authz zero length regression │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41110 │ ├───────────────────────────────────┼────────────────┼──────────┤ ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ github.com/opencontainers/selinux │ CVE-2025-52881 │ HIGH │ │ v1.11.0 │ 1.13.0 │ runc: opencontainers/selinux: container escape and denial of │ │ │ │ │ │ │ │ service due to arbitrary write... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-52881 │ ├───────────────────────────────────┼────────────────┼──────────┤ ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ stdlib │ CVE-2025-68121 │ CRITICAL │ │ v1.24.6 │ 1.24.13, 1.25.7, 1.26.0-rc.3 │ During session resumption in crypto/tls, if the underlying │ │ │ │ │ │ │ │ Config has ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-68121 │ │ ├────────────────┼──────────┤ ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-58183 │ HIGH │ │ v1.24.6 │ 1.24.8, 1.25.2 │ golang: archive/tar: Unbounded allocation when parsing GNU │ │ │ │ │ │ │ │ sparse map │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-58183 │ │ ├────────────────┤ │ │ ├─────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-61729 │ │ │ │ 1.24.11, 1.25.5 │ crypto/x509: golang: Denial of Service due to excessive │ │ │ │ │ │ │ │ resource consumption via crafted... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-61729 │ │ │────────────────┤ │ │ ├─────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-61726 │ │ │ │ 1.24.12, 1.25.6 │ golang: net/url: Memory exhaustion in query parameter │ │ │ │ │ │ │ │ parsing in net/url │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-61726 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-61728 │ │ │ │ │ golang: archive/zip: Excessive CPU consumption when building │ │ │ │ │ │ │ │ archive index in archive/zip │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-61728 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-61730 │ │ │ │ │ During the TLS 1.3 handshake if multiple messages are sent │ │ │ │ │ │ │ │ in records... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-61730 │ └───────────────────────────────────┴────────────────┴──────────┴────────┴──────────────────────┴─────────────────────────────────┴──────────────────────────────────────────────────────────────┘