docker-gitea-act-runner/.trivyignore

# TODO https://gitea.com/gitea/act_runner/issues/774
CVE-2024-25621
CVE-2024-41110
CVE-2025-52881
CVE-2025-58183
CVE-2025-61726
CVE-2025-61728
CVE-2025-61729
CVE-2025-61730
CVE-2025-68121

# usr/local/bin/act_runner (gobinary)
┌───────────────────────────────────┬────────────────┬──────────┬────────┬──────────────────────┬─────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│              Library              │ Vulnerability  │ Severity │ Status │  Installed Version   │          Fixed Version          │                            Title                             │
├───────────────────────────────────┼────────────────┼──────────┼────────┼──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ github.com/containerd/containerd  │ CVE-2024-25621 │ HIGH     │ fixed  │ v1.7.13              │ 1.7.29                          │ github.com/containerd/containerd: containerd local privilege │
│                                   │                │          │        │                      │                                 │ escalation                                                   │
│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2024-25621                   │
├───────────────────────────────────┼────────────────┼──────────┤        ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ github.com/docker/docker          │ CVE-2024-41110 │ CRITICAL │        │ v25.0.5+incompatible │ 23.0.15, 26.1.5, 27.1.1, 25.0.6 │ moby: Authz zero length regression                           │
│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2024-41110                   │
├───────────────────────────────────┼────────────────┼──────────┤        ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ github.com/opencontainers/selinux │ CVE-2025-52881 │ HIGH     │        │ v1.11.0              │ 1.13.0                          │ runc: opencontainers/selinux: container escape and denial of │
│                                   │                │          │        │                      │                                 │ service due to arbitrary write...                            │
│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-52881                   │
├───────────────────────────────────┼────────────────┼──────────┤        ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ stdlib                            │ CVE-2025-68121 │ CRITICAL │        │ v1.24.6              │ 1.24.13, 1.25.7, 1.26.0-rc.3    │ During session resumption in crypto/tls, if the underlying   │
│                                   │                │          │        │                      │                                 │ Config has ......                                            │
│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-68121                   │
│                                   ├────────────────┼──────────┤        ├──────────────────────┼─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                                   │ CVE-2025-58183 │ HIGH     │        │ v1.24.6              │ 1.24.8, 1.25.2                  │ golang: archive/tar: Unbounded allocation when parsing GNU   │
│                                   │                │          │        │                      │                                 │ sparse map                                                   │
│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-58183                   │
│                                   ├────────────────┤          │        │                      ├─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                                   │ CVE-2025-61729 │          │        │                      │ 1.24.11, 1.25.5                 │ crypto/x509: golang: Denial of Service due to excessive      │
│                                   │                │          │        │                      │                                 │ resource consumption via crafted...                          │
│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-61729                   │
│                                   │────────────────┤          │        │                      ├─────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                                   │ CVE-2025-61726 │          │        │                      │ 1.24.12, 1.25.6                 │ golang: net/url: Memory exhaustion in query parameter        │
│                                   │                │          │        │                      │                                 │ parsing in net/url                                           │
│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-61726                   │
│                                   ├────────────────┤          │        │                      │                                 ├──────────────────────────────────────────────────────────────┤
│                                   │ CVE-2025-61728 │          │        │                      │                                 │ golang: archive/zip: Excessive CPU consumption when building │
│                                   │                │          │        │                      │                                 │ archive index in archive/zip                                 │
│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-61728                   │
│                                   ├────────────────┤          │        │                      │                                 ├──────────────────────────────────────────────────────────────┤
│                                   │ CVE-2025-61730 │          │        │                      │                                 │ During the TLS 1.3 handshake if multiple messages are sent   │
│                                   │                │          │        │                      │                                 │ in records...                                                │
│                                   │                │          │        │                      │                                 │ https://avd.aquasec.com/nvd/cve-2025-61730                   │
└───────────────────────────────────┴────────────────┴──────────┴────────┴──────────────────────┴─────────────────────────────────┴──────────────────────────────────────────────────────────────┘