openSUSE 15 セキュリティ更新 : trivy (openSUSE-SU-2024:0269-1)

medium Nessus プラグイン ID 206408

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの openSUSE 15 ホストには、openSUSE-SU-2024:0269-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Trivy が更新され、次の問題が修正されました

バージョン 0.54.1 への更新:

* fix(flag): 非推奨のフラグ「--clear-cache」の不適切な動作 [バックポート: release/v0.54] (#7285)
* fix(java): セグメンテーション違反を回避するために、リモートの pom を見つけようとするときにエラーを返す [バックポート: release/v0.54] (#7283)
* fix(plugin): リリースとタグに対して GitHub コンテンツ API を呼び出さない [バックポート: release/v0.54] (#7279)
* release: v0.54.0 [main] (#7075)
* docs: plopsec.com アプリでエコシステムページレポートを更新する (#7262)
* feat(vex): OCI レジストリから VEX 認証を取得する (#7249)
* feat(sbom): 画像ラベルを「SPDX」および「CYCLONEDX」レポートに追加する (#7257)
* refactor(flag): 「--download-db-only」と「--download-java-db-only」の両方が指定されている場合にエラーを返す (#7259)
* fix(nodejs): ファイル「yarn.lock」+「package.json」に対して「latest」バージョンを使用する際に、直接的な依存関係を検出する (#7110)
* chore: CI 環境の OSS メンテナーに対する VEX の通知を表示する (#7246)
* feat(vuln):「--pkg-relationships」を追加する (#7237)
* docs: VEX cli ページを表示し、VEX フラグの設定ファイルページを更新する (#7244)
* fix (dotnet):「nuget」パッケージをチェックする際に、「nuget package dir not found」ログのみを表示する (#7194)
* feat(vex): VEX リポジトリのサポート (#7206)
* fix(secret): 秘密のパターンを含む通常の文字列をスキップする (#7182)
* feat: ビルトインルールを共有する (#7207)
* fix (report):すべての secrets/license/misconfigs が無視される場合は空のテーブルを非表示にする (#7171)
* fix (cli): 設定ファイルが見つからないエラー (#7154)
* fix(secret): 「hugging-face-access-token」の長さを更新 (#7216)
* feat(sbom): SPDX 形式の脆弱性サポートを追加 (#7213)
* fix(secret): 過度に長い行をトリミング (#7192)
* chore(vex): CVE-2023-42363/42364/42365/42366 用のサブコンポーネントを更新 (#7201)
* fix(server): ライセンスカテゴリをオプションに渡す (#7203)
* feat(mariner): Azure Linux のサポートを追加 (#7186)
* docs: 設定ファイルを更新 (#7188)
* refactor(fs): CompositeFS の未使用フィールドを削除 (#7195)
* fix: 欠落しているプラットフォームとタイプを仕様に追加 (#7149)
* feat(misconf): ACR の中国設定を有効化 (#7156)
* fux: gzip を開くことに失敗した場合にファイルを閉じる (#7164)
* docs: 問題ではなく GitHub ディスカッションを使用するように PR ドキュメントを修正 (#7141)
* docs (misconf): terraform プランの json 制限に関する情報を追加 (#7143)
* chore: Trivy 画像に VEX を追加 (#7140)
* chore: Trivy 用の VEX ドキュメントとジェネレーターを追加 (#7128)
* fix (misconf): ロードエラーが発生したときに TF を評価しない (#7109)
* feat(cli):「--vuln-type」フラグを「--pkg-types」フラグに名前を変更 (#7104)
* refactor(secret):「IsBinary」チェック後のファイルサイズに関する警告を移動 (#7123)
* feat: openSUSE の Tumbleweed 検出とスキャンを追加 (#6965)
* test: 統合テストデータベースに欠落しているアドバイザリの詳細を追加 (#7122)
* fix: 子除外に dependencyManagement の除外を追加 (#6969)
* fix: リストのアクセス許可が許可されていない場合にノードを無視する (#7107)
* fix(java):「go-mvn-version」を使用して、「Package」の重複を削除する (#7088)
* refactor(secret): 大きなファイルに関する警告を追加 (#7085)
* feat(nodejs): pnpm アナライザーにライセンスパーサーを追加 (#7036)
* refactor (sbom): ログメッセージをデコードするために sbom プレフィックスとファイルパスを追加 (#7074)
* feat: ロガー用の「log.FilePath()」関数を追加 (#7080)
* chore: golangci-lint を v1.58 から v1.59 に更新 (#7077)
* perf(debian):「emptyLineSplit」で「bytes.Index」を使用することで割り当てを削減 (#7065)
* refactor: DB dir を trivy-db に渡す (#7057)
* docs: リリースのハイライトとサマリーに移動 (#7072)

バージョン 0.53.0 への更新 (bsc#1227022、CVE-2024-6257)
* release: v0.53.0 [main] (#6855)
* feat(conda):「environment.yml」ファイルのライセンスサポートを追加 (#6953)
* fix(sbom): ルートコンポーネントのない SBOM ファイルを SBOM 形式でスキャンする際のパニックを修正 (#7051)
* feat: メモリキャッシュバックエンドを追加 (#7048)
* fix (sbom): 一意性のためにパッケージ UID を使用 (#7042)
* feat(php): installed.json ファイルのサポートを追加 (#4865)
* docs: 新しいコミュニティアプリを参照して、エコシステムのドキュメントを更新 (#7041)
* fix: コマンドパスが見つからない場合は Embedded を使用する (#7037)
* refactor: キャッシュに対して google/wire を使用する (#7024)
* fix(cli): --scanners が利用可能な場合にのみ情報メッセージを表示する (#7032)
* chore: testifylint からの float-compare ルールを有効にする (#6967)
* docs: コマンドに sudo を追加し、インストール docs の mv の前の chmod を追加 (#7009)
* fix(plugin): 「--insecure」を尊重する (#7022)
* feat(k8s)!: ノードコレクターの動的コマンドのサポート (#6861)
* fix(sbom): maven pkgs に対して「purl」から pkg 名を取得 (#7008)
* feat!: clean サブコマンドを追加 (#6993)
* chore: 重大な変更に「!」を使用 (#6994)
* feat(aws)!: aws サブコマンドを削除 (#6995)
* refactor: パラメーターの受け渡しでグローバルキャッシュディレクトリを置き換える (#6986)
* fix(sbom):「bitnami」パッケージ名に対して「purl」を使用 (#6982)
* chore: Go ツールチェーンのバージョンを更新 (#6984)
* refactor: キャッシュ実装を統一 (#6977)
* docs: 非パッケージおよび sbom の明確化 (#6975)
* BREAKING(aws): プラグイン用の subcmd として「trivy aws」を廃止 (#6819)
* docs: 不明な URL を削除 (#6972)
* refactor: ドキュメント参照にバージョン固有の URL を使用 (#6966)
* refactor: db mock を削除 (#6940)
* refactor: ベンダー (または NVD や GH) 以外からの深刻度が使用される場合に警告を追加 (#6726)
* feat: SARIF メタデータにローカル ImageID を追加 (#6522)
* fix(suse): SLES 15.6 および Leap 15.6 を追加 (#6964)
* feat(java): sbt-dependency-lock を使用する sbt プロジェクトのサポートを追加 (#6882)
* feat(java): リモートスナップショットリポジトリ用の「maven-metadata.xml」ファイルのサポートを追加します。(#6950)
* fix(purl): 欠落していた os タイプを追加 (#6955)
* fix(Circnedx):「advisory.url」の非 URL 情報をトリミング (#6952)
* fix(c):「file-patterns」から conan ファイルをスキップせずに、「.conan2」キャッシュディレクトリもスキャンする (#6949)
* fix(image): 空でない値に対してのみ「image.inspect.Created」フィールドを解析する (#6948)
* fix(misconf): ソースプレフィックスの無視を処理 (#6945)
* fix(misconf): エンジンリンクとフレームワークの解析を修正 (#6937)
* feat(misconf): Rego のすべてのプロバイダーに対するセレクターをサポート (#6905)
* fix(license): セパレーター「,」、「or」などを使用してライセンスの区切りを返す (#6916)
* feat(misconf): AWS::EC2::SecurityGroupIngress/Egress のサポートを追加 (#6755)
* BREAKING(misconf)：再帰タイプを平坦化 (#6862)
* test: docker API を 1.45 に更新 (#6914)
* feat(sbom):「サイクロンDX v1.6」に移行 (#6903)
* feat(image): Trivy コンテナレジストリリクエストの User-Agent ヘッダーを設定 (#6868)
* fix(debian): 生成元レイヤーからインストールされたファイルを取得 (#6849)
* fix(nodejs):「package-lock.json」ファイルからのパッケージリンクが破損している場合の無限ループを修正 (#6858)
* feat(misconf): CloudFormation に対する API ゲートウェイ V1 をサポート (#6874)
* feat(plugin): ネストされたアーカイブのサポートを追加 (#6845)
* fix(sbom): SBOM ファイルをデコードする際に、「srcEpoch」を上書きしない (#6866)
* fix(secret):「Asymmetric Private Key」の最初の文字をスペースにしない (#6867)
* chore: ディスカッションへの自動のラベル付け (#5259)
* docs: VEX の適用方法を説明 (#6864)
* fix(python): 小文字の「poetry.lock」および「pyproject.toml」からのパッケージ名を比較 (#6852)
* fix(nodejs): 循環インポートで「pnpm」の無限ループを修正 (#6857)
* feat(dart): SDK バージョンを使用する依存関係に対して、最初のバージョンの制約を使用 (#6239)
* fix(misconf): 小数点なしの数値を int として解析 (#6834)
* fix(misconf): サブディレクトリでのモジュールのキャッシングを修正 (#6814)
* feat(misconf): クラウドスキーマにメタデータを追加 (#6831)
* test: 組み込み Git リポジトリを動的に作成されたリポジトリで置換 (#6824)

バージョン 0.52.2 への更新:

* test: docker API を 1.45 に更新 [バックポート: release/v0.52] (#6922)
* fix(debian): 生成元レイヤーからインストールされたファイルを取得 [バックポート: release/v0.52] (#6892)

バージョン 0.52.1 への更新:

* release: v0.52.1 [release/v0.52] (#6877)
* fix(nodejs):「package-lock.json」ファイルからのパッケージリンクが破損している場合の無限ループを修正 [バックポート:
release/v0.52] (#6888)
* fix(sbom): SBOM ファイルをデコードする際に、「srcEpoch」を上書きしない [バックポート: release/v0.52] (#6881)
* fix(python): 小文字の「poetry.lock」および「pyproject.toml」からのパッケージ名を比較 [バックポート:
release/v0.52] (#6878)
* docs: VEX の適用方法を説明 (#6864)
* fix(nodejs): 循環インポートで「pnpm」の無限ループを修正 (#6857)

バージョン 0.52.0 への更新 (bsc#1224781、CVE-2024-35192)

* release: v0.52.0 [main] (#6809)
* fix(plugin): ロガーを初期化 (#6836)
* fix(cli): 致命的なエラーを常に stderr に出力 (#6827)
* fix: テストファイルを閉じる (#6830)
* docs(julia): スキャナーテーブルを追加 (#6826)
* feat(python):「requirement.txt」ファイルのライセンスサポートを追加 (#6782)
* docs: ディスク不足に対する回避策を追加 (#6821)
* chore: 画像が見つからないことに対するエラーメッセージを改善 (#6822)
* fix(sbom): sbom ファイルから派生した json ファイルをスキャンする際の「convert」モードのパニックを修正 (#6808)
* fix: golangci lint 設定をクリーンアップ (#6797)
* fix(python):「requirements.txt」ファイルのパッケージ名とバージョン検証を追加 (#6804)
* feat(vex): CSAF VEX での関係サポートを改善 (#6735)
* chore(alpine): Alpine 3.20 の EOL の日付を追加 (#6800)
* docs(plugin): 欠落した「プラグイン」セクションを追加 (#6799)
* fix: 必要でない限りパッケージを含める (#6765)
* feat(misconf): inbound/outbound ルールに対する VPC リソースをサポート (#6779)
* chore: interface{} を any に置き換える (#6751)
* fix: settings.xml を閉じる (#6768)
* refactor(go):「ldflags」からの gobinary モジュールバージョンに優先度を追加 (#6745)
* build: main.go の代わりに main パッケージを使用 (#6766)
* feat(misconf): OpenTofu 互換レジストリからの tf モジュールを解決 (#6743)
* docs: コンプライアンスチェックの追加に関する情報を追加 (#6275)
* docs: 追加のチェックを提供するためのドキュメントを trivy ポリシーリポジトリに追加 (#6234)
* feat(nodejs): v9 pnpm ロックファイルサポートを追加 (#6617)
* feat(vex): OpenVEX の製品に対する非 root コンポーネントをサポート (#6728)
* feat(python):「requirement.txt」ファイルの行番号サポートを追加 (#6729)
* chore: .golangci.yaml のタイムアウト値を尊重 (#6724)
* fix: ノードコレクターの高および重大な CVE (#6707）
* GHSA-xcq4-m2r3-cmrj からのプルリクエストをマージする
* chore: golang パッチバージョンを自動更新 (#6711)
* fix(misconf): コードに関連するルールを無視しない (#6708)
* feat(plugin): プラグインのバージョンを指定する (#6683)
* chore: golangci-lint バージョンを強制する (#6700)
* fix(go):「gobinaries」の ldflags に `.version`|`.ver` (プレフィックスなし) のみを含める (#6705)
* fix(go):「gobinaries」に対して空でない root モジュールのみを追加する (#6710)
* refactor: パッケージ追加および脆弱性スキャンを統一する (#6579)
* fix: GOEXPERIMENT を使用するバイナリからの Golang バージョンを解析 (#6696)
* feat(misconf): チェックを廃止するためのサポートを追加 (#6664)
* feat: Julia 言語アナライザーのサポートを追加 (#5635)
* feat(misconf): trivy-checks からビルトイン Rego 関数を登録 (#6616)
* fix(report): すべての脆弱性がフィルタリングされている場合、空のテーブルを非表示にする (#6352)
* feat(report): rego によってフィルタリングされたライセンスとシークレットを ModifiedFindings に追加する (#6483)
* feat: プラグインインデックスのサポートを追加 (#6674)
* docs: クライアントサーバーモードのサポートテーブルを追加 (#6498)
* fix: APKINDEX アーカイブファイルを閉じる (#6672)
* fix(misconf): nil ロケーションのある Rego エラーをスキップする (#6666)
* refactor: インポートサイクルを回避するために、アーティファクトパッケージの下にアーティファクトタイプを移動 (#6652)
* refactor(misconf): extrafs を削除 (#6656)
* refactor: シリアル化のためにモジュール構造体を再定義 (#6655)
* chore(misconf): iac ロガーをクリーンアップ (#6642)
* feat(misconf): Helm アーカイブ内のシンボリックリンクをサポート (#6621)
* feat(misconf): Terraform の「removed」ブロックをスキーマに追加 (#6640)
* refactor: ライブラリとパッケージの構造を統一 (#6633)
* fix: クラスター名を取得するための指定されたコンテキストの使用 (#6645)
* perf(misconf): rego 入力を 1 回解析する (#6615)
* fix(misconf): nil ロケーションのある Rego エラーをスキップする (#6638)
* docs: 両方のタイムアウト設定オプションに警告をリンク (#6620)
* docs: image-config-scanners の使用を修正 (#6635)

バージョン 0.51.1 への更新:

* fix(fs): デフォルトのスキップディレクトリを適切に処理する (#6628)
* fix(misconf): キャッシュされた tf モジュールをロードする (#6607)
* fix(misconf): tf モジュールバージョンの解析に semver を使用しない (#6614)
* refactor: コンプライアンスレポートを使用するときにスキャナーの設定を移動して解析にフラグを立てる (#6619)
* feat: 脆弱性マッピングを改善するためにパッケージ UID を導入 (#6583)
* perf(misconf): cause のパフォーマンスを改善 (#6586)
* docs: trivy-k8s の新しいエクスペリエンスでは、未使用のセクションを削除する (#6608)
* docs: GitLab Gold はすでに存在しないため、言及を削除 (#6609)
* feat(misconf): 設定ミスのチェックに最新の用語を使用 (#6476)
* docs: trivy-repo」からの「generic」リンクを使用 (#6606)
* docs: trivy k8s を新しいエクスペリエンスで更新 (#6465)
* feat:「--skip-images」スキャンフラグをサポート (#6334)
* BREAKING: k8s の「disable-node-collector」フラグのサポートを追加 (#6311)
* feat: ubuntu 23.10 および 24.04 のサポートを追加 (#6573)
* docs(go): stdlib を追加 (#6580)
* feat(go): ビルド情報設定からメイン mod バージョンを解析する (#6564)
* feat: プラグインからのカスタム終了コードを尊重する (#6584)
* docs: asdf および mise のインストール方法を追加 (#6063)
* feat(vuln): conan v2.x ロックファイルのスキャンを処理 (#6357)
* feat:「environment.yaml」ファイルのサポートを追加 (#6569)
* fix: plugin.yaml を閉じる (#6577)
* fix: trivy k8s はデフォルトではないノードコレクターの名前空間の削除を回避する (#6559)
* BREAKING:「kinds/namespaces」の除外と、「kinds/namespaces」を含めることをサポート (#6323)
* feat(go): メインモジュールを追加 (#6574)
* feat: 関係を追加 (#6563)
* docs:「--show-suppressed」がテーブルで利用可能であることに言及 (#6571)
* chore: loong64 サポート用に sqlite を修正 (#6511)
* fix(debian): ディレクトリを除外するため、解析の前に dpkg 情報をソートする (#6551)
* docs: 設定ファイルに関する情報を更新 (#6547)
* docs: trivy.repo から RELEASE_VERSION を削除 (#6546)
* fix(sbom): 複数の OS に対するエラーを警告に変更 (#6541)
* fix(vuln): 空のバージョンをスキップ (#6542)
* feat(c): conan ロックファイルのライセンスサポートを追加 (#6329)
* fix(terraform): 属性およびファイルセットを修正 (#6544)
* refactor: 脆弱性の詳細が見つからない場合の警告を変更 (#6230)
* refactor(misconf): Rego スキャナーのエラー処理を改善 (#6527)
* feat(go): go バイナリファイルのメインモジュールを解析 (#6530)
* refactor(misconf): モジュール注釈の取得を簡素化 (#6528)
* docs(nodejs): pnpm ロックファイルのサポートされているバージョンに関する情報を追加 (#6510)
* feat(misconf): フォールバックとして埋め込みチェックをロードする (#6502)
* fix(misconf): JSON k8s マニフェストを適切に解析する (#6490)
* refactor: パラレルウォークを削除 (#5180)
* fix: pom.xml を閉じる (#6507)
* fix(secret): カスタムルールの深刻度を変換する (#6500)
* fix(java): リモートリポジトリから「pom.xml」ファイルスナップショットのアーチファクトを検出するためのロジックを更新 (#6412)
* fix: 誤字 (#6283)
* docs(k8s,image): コマンドライン構文の問題を修正 (#6403)
* fix(misconf): スキームが有効でない場合のパニックを回避 (#6496)
* feat(image): stdlib としての goversion (#6277)
* fix: ログメッセージ内のエラーに色を追加 (#6493)
* docs: OPA docs へのリンクを修正 (#6480)
* refactor: zap を slog に置換 (#6466)
* docs: IaC スキーマへのリンクを更新 (#6477)
* chore: bump 1.22 に移動 (#6075)
* refactor(terraform): 関数を Terraform と同期 (#6415)
* feat(misconf): helm-api-version および helm-kube-version フラグを追加 (#6332)
* fix(terraform): eval サブモジュール (#6411)
* refactor(terraform): 未使用のオプションを削除 (#6446)
* refactor(terraform): 未使用のファイルを削除 (#6445)
* fix(misconf): テンプレート値を正しくエスケープする (#6292)
* feat(misconf): ワイルドカード無視のサポートを追加 (#6414)
* fix(cloudformation):「DedicatedMasterEnabled」解析の問題を解決 (#6439)
* refactor(terraform): メトリクスコレクションを削除 (#6444)
* feat(cloudformation): EKS のロギングとエンドポイントアクセスのサポートを追加 (#6440)
* fix(db): イメージ名のみのスキーマバージョンをチェック (#6410)
* feat(misconf): misconf チェックバンドルのプライベートレジストリをサポート (#6327)
* feat(cloudformation): YAML テンプレートのインライン無視をサポート (#6358)
* feat(terraform): ネストされた属性によるリソースを無視 (#6302)
* perf(helm): メモリ内ファイルをロード (#6383)
* feat(aws): 結果にフィルターオプションを適用 (#6367)
* feat(aws): quiet フラグをサポート (#6331)
* fix(misconf): SARIF のロケーション URI を消去 (#6405)
* test(cloudformation): CF テストを追加 (#6315)
* fix(cloudformation): 関数を解決した後に型を推測する (#6406)
* fix(sbom): SPDX Relationships の親がパッケージでない場合のエラーを修正します。(#6399)
* docs:「fs」/「repo」モードでのパッケージライセンス検出のサポートに関する情報を追加 (#6381)
* fix(nodejs):「package.json」からの「workspaces」をオブジェクトとして解析するためのサポートを追加 (#6231)
* fix: ポストアナライザーの tmp ファイルに対して「0600」権限を使用 (#6386)
* fix(helm): サブチャートを 1 回スキャンする (#6382)
* docs(terraform): Terraform Plan のファイルパターンを追加 (#6393)
* fix(terraform): SSE 暗号化アルゴリズムの有効性を確認 (#6341)
* fix(java):「pom.xml」ファイルからモジュールを 1 回解析する (#6312)
* fix(server): クライアント/サーバーモードで「Packages」のロケーションを追加 (#6366)
* fix(sbom): Trivy を使用して作成された SPDX を検出するときの「CreationInfo」のチェックを nil に追加 (#6346)
* fix(report):「gitlab.tpl」を使用する場合は、「.vulnerabilities[].identifiers[].url」に空の文字列を含めない (#6348)
* chore(ubuntu): Ubuntu 22.04 に EOL の日付を追加 (#6371)
* feat(java): gradle ロックファイルのサポートライセンスとグラフを追加 (#6140)
* feat(vex): 関係のルートコンポーネントを考慮 (#6313)
* fix: dpkg ステータスファイルをスキャンするためのデフォルトのバッファサイズが 2 倍に増加 (#6298)
* chore: wazero を v1.7.0 に更新 (#6301)
* feat(sbom): SBOM スキャンのライセンス検出をサポート (#6072)
* refactor(sbom): SPDX の中間表現を使用 (#6310)
* docs(terraform): インラインコメントによるフィルタリングのドキュメントを改善 (#6284)
* fix(terraform): ポリシードキュメントの取得を修正 (#6276)
* refactor(terraform): 未使用のカスタムエラーを削除 (#6303)
* refactor(sbom): BOM の中間表現を追加 (#6240)
* fix(amazon): AL のメジャーバージョンのみをチェックして、アドバイザリを検索する (#6295)
* fix(db):「trivy-db」および「trivy-java-db」レジストリに対してのみ、デフォルトでスキーマバージョンをタグとして使用する (#6219)
* fix(nodejs):「package.json」からのパッケージ名の名前検証を追加 (#6268)
* docs: FreeBSD のインストール手順を追加 (#6293)
* feat(image): お客様の podman ホストまたはソケットオプション (#6256)
* feat(java):「maven-invoker-plugin」統合テスト pom.xml ファイルからの依存関係を「Dev」としてマーク (#6213)
* fix(license): python パッケージライセンスの取得方法のロジックを並べ替え (#6220)
* test(terraform): キャッシュされたモジュールをスキップ (#6281)
* feat(secret): Hugging Face アクセストークンの検出をサポート (#6236)
* fix(cloudformation): s3 用のすべての SSE アルゴリズムをサポート (#6270)
* feat(terraform): Terraform Plan スナップショットスキャンをサポート (#6176)
* fix: 関数名の誤字とコメントを最適化 (#6200)
* fix(java): pom.xml ファイルのランタイムスコープを無視しない (#6223)
* fix(license): FilePath を結果に追加し、trivyignore ファイルを介したライセンスパスのフィルタリングを可能にする (#6215)
* test(k8s): k8s 統合テストに test-db を使用 (#6222)
* fix(terraform): ルートモジュール検索を修正 (#6160)
* test(parser): yarn の squash テストデータ (#6203)
* fix(terraform): 動的ブロックを再拡張しない (#6151)
* docs: db アプリでエコシステムページレポートを更新する (#6201)
* fix: k8s のサマリーでインフラとユーザー検索結果を分ける (#6120)
* fix: k8s テーブルビューのターゲット検出に文脈を追加 (#6099)
* fix: Printf 形式のエラー (#6198)
* refactor: Trivy へのパーサーのより優れた統合 (#6183)
* feat(terraform): 認証情報抽出のドメイン名にハイフンと非 ASCII のサポートを追加 (#6108)
* fix(vex): CSAF フィルタリングは、関係性を考慮する必要がある (#5923)
* refactor(report): イメージをスキャンする際に、「github」レポートの「source_location」を置換する (#5999)
* feat(vuln): PURL による脆弱性を無視 (#6178)
* feat(java): pom.xml で言及されているリポジトリからのパッケージフェッチのサポートを追加 (#6171)
* feat(k8s): rancher rke2 バージョンをサポート (#5988)
* docs: スキャン用に kbom ディストリビューションを更新 (#6019)
* chore: CODEOWNERS を更新 (#6173)
* fix(swift): ブランチを使用してバージョンの解決を試行する (#6168)
* fix(terraform): OS 全体で一貫したパス処理を保証する (#6161)
* fix(java):「jars」の「pom.properties」ファイルから有効な libs のみを追加する (#6164)
* fix(sbom): Rekor が指定された SBOM ソースでない場合、実行可能ファイルの分析をスキップする (#6163)
* docs(report):「.trivyignore.yaml」ファイルを使用してライセンスをフィルタリングするため、「path」に関するコメントを追加 (#6145)
* docs: gitlab-ci チュートリアルのテンプレートパスを更新 (#6144)
* feat(report): rego ポリシーファイルによるライセンスとシークレットのフィルタリングをサポート (#6004)
* fix(cyclonedx): ルートコンポーネントを、スキャンされた circleedx ファイルから出力 circleedx ファイルに移動 (#6113)
* docs: CI/CD およびレポートに SecObserve を追加 (#6139)
* fix(alpine): apk パッケージの空のライセンスを除外 (#6130)
* docs: rego のカスタムポリシーに docs チュートリアルを追加 (#6104)
* fix(nodejs): Yarn.lock ファイルのワークスペースを検索する際にプロジェクトディレクトリを使用 (#6102)
* feat(vuln): 抑制された脆弱性をテーブルに表示 (#6084)
* docs: ガバナンスを原則に変更 (#6107)
* docs: ガバナンスを追加 (#6090)
* feat(java):「gradle」ファイルに依存関係の場所のサポートを追加 (#6083)
* fix(misconf):「Config.User」から「user」を取得 (#6070)

バージョン 0.49.1 への更新:

* fix:「PkgIdentifier」を照合する際に、エスケープされていない「BomRef」をチェックする (#6025)
* docs:「pronunciation」への破損したリンクを修正 (#6057)
* fix: Redis Clear 関数でのカーソルの使用を修正 (#6056)
* fix(nodejs):「pnpm-lock.yaml」ファイルに対するローカルパッケージサポートを追加 (#6034)
* test: 不安定な「TestDockerEngine」を修正 (#6054)
* fix(java): pom.xml ファイルのインポートスコープで、ネスト化されたすべての depManagements を再帰チェックする (#5982)
* fix(cli): CLI フラグ、環境変数、および設定ファイル間の一貫性のない動作 (#5843)
* feat(rust): Cargo.toml 分析のための workspace.members 解析をサポート (#5285)
* docs: Bun に関する注記を追加 (#6001)
* fix(report):「asff」テンプレートのシークレットに「AWS_REGION」env を使用 (#6011)
* fix: f.Close() を延期する前に、返されたエラーをチェックする (#6007)
* feat(misconf): イメージ構成から dockerfile をビルドする際の、buildkit 命令のサポートを追加 (#5990)
* feat(vuln): すべてのターゲットに対して「--vex」を有効化 (#5992)
* docs: データソースへのリンクを更新 (#6000)
* feat(java): pom.xml ファイルの行番号のサポートを追加 (#5991)
* refactor(sbom): サイクロン DX に対して新しい「metadata.tools」構造体を使用 (#5981)
* docs: 画像が見つからないエラーのトラブルシューティングガイドを更新 (#5983)
* style: バンドのロゴを更新 (#5968)
* docs: cosign のチュートリアルおよびコマンドを更新し、kyverno ポリシーを更新 (#5929)
* docs: scan go バイナリへのコマンドを更新 (#5969)
* fix: 解析不能な画像名を処理 (#5965)
* fix(amazon): src に「amzn」を含む pkgs のシステムファイルを保存 (#5951)
* fix(alpine): alpine 3.19 の EOL サポートを追加 (#5938)
* feat: エンドユーザーが K8S クライアントの QPS とバーストを調整することを許可 (#5910)
* fix(nodejs): パッケージのライセンスをスラッシュで検索する (#5836)
* fix(sbom):「group」フィールドを pom.xml に使用し、nodejs ファイルを CycleDX レポートに使用 (#5922)
* fix: init コンテナがない場合に無視する (#5939)
* docs: エコシステムのドキュメントを修正 (#5940)
* docs(misconf): コメント内での複数の無視 (#5926)
* fix(secret): コンマまたはドットで終わる aws シークレットを検索 (#5921)
* docs: 新しいコミュニティアプリを参照して、エコシステムのドキュメントを更新 (#5918)
* fix(java):「jar」ファイルのファイル名で GAV を決定する際に、バージョンが存在するかどうかをチェックする (#5630)
* feat(vex): CSAF VEX の PURL マッチングを追加 (#5890)
* fix(secret):「AWS Secret Access Key」には、「aws」テキストのあるシークレットのみを含める必要があります。(#5901)
* revert(report): sarif 形式の改行文字をエスケープしない (#5897)
* docs: rego によるフィルターを改善 (#5402)
* docs: add_scan2html_to_trivy_ecosystem (#5875)
* fix(vm): 32 ビットモードでの groupdescriptor の読み取りを修正する ext4-filesystem を更新 (#5888)
* feat(vex): CSAF 形式のサポートを追加 (#5535)
* feat(python): dist-info フォルダーからのライセンスを解析 (#4724)
* feat(nodejs): yarn エイリアスサポートを追加 (#5818)
* refactor: コンテキスト値を介して時間を伝播する (#5858)
* refactor: PkgRef を PkgIdentifier の下に移動 (#5831)
* fix(cyclonedx): ライセンスの unmarshal を修正 (#5828)
* feat(vuln): 検出された脆弱性に pkg 識別子を含める (#5439)

バージョン 0.48.1 への更新:

* fix(bitnami): 脆弱性の検出に異なる比較子を使用 (#5633)
* refactor(sbom): CycloneDX の HTML エスケープを無効にする (#5764)
* refactor(purl):「package-url」から「pub」を使用 (#5784)
* docs(python):「compatible releases」に対する「pip Freeze」の使用に対する注記を追加 (#5760)
* fix(report):「github」テンプレートで OS パッケージ purl の OS 情報を使用する (#5783)
* fix(report): miconfig が空の場合のエラーを修正 (#5782)
* refactor(vuln): JSON レポートで VendorSeverity を削除しない (#5761)
* fix(report): junit.tpl で、設定ミスのパスしたテストを failed としてマークしない (#5767)
* docs(k8s): ドキュメント内の --scanners config を --scanners misconfig に置換 (#5746)
* fix(report): Gitlab テンプレートを更新 (#5721)
* feat(secret): GitHub ファイングレイントークンのサポートを追加 (#5740)
* fix(misconf): 画像の misconf を結果に追加 (#5731)
* feat(secret): Docker レジストリ認証情報のサポートを追加 (#5720)

バージョン 0.48.0 への更新:

* feat: k8s コアコンポーネントの脆弱性の結果をフィルタリング (#5713)
* feat(vuln): 修正済みバージョンの重複を削除 (#5596)
* feat(report): 出力プラグイン (#4863)
* docs: modules.md での誤字 (#5712)
* feat: ノードコレクターイメージ参照を設定するためのフラグを追加 (#5710)
* feat(misconf):「--misconfig-scanners」オプションを追加 (#5670)
* chore: bump 1.21 に移動 (#5662)
* feat: Packagesprops サポート (#5605)
* docs: 採用者ディスカッションテンプレートを更新 (#5632)
* docs: Terraform のチュートリアルのリンクが、正しい場所を指すように更新 (#5661)
* fix(secret):「aws-secret-access-key」のシークレットプレフィックスに「sec」とスペースを追加 (#5647)
* fix(nodejs): yarn.lock ファイルの依存関係セクションのプロトコルをサポート (#5612)
* fix(secret):「alibaba-access-key-id」のシークレットの前にある大文字を除外 (#5618)
* docs: installation.md の Arch Linux パッケージ URL を更新 (#5619)
* chore: 画像エラーにプレフィックスを追加 (#5601)
* docs(vuln): リンクアンカーを修正 (#5606)
* docs: Dagger 統合セクションを追加し、Ecosystem CICD docs ページをクリーンアップ (#5608)
* fix: kbom 非クラスタースキャンに対する k8s フレンドリーなエラーメッセージ (#5594)
* feat: DEB および RPM パッケージの InstalledFiles を設定 (#5488)
* fix(report): CreatedAt の time.Time を使用 (#5598)
* test: containerd の初期化を再試行する (#5597)
* feat(misconf):「--debug」オプションで misconf エンジンデバッグログを公開 (#5550)
* test: VM ウォーカーをモック (#5589)
* chore: node-collector v0.0.9 を更新 (#5591)
* feat(misconf): CFT 用の「--cf-params」のサポートを追加 (#5507)
* feat(flag):「--slow」を「--parallel]」に置換 (#5572)
* fix(report): Sarif 形式のエスケープを追加 (#5568)
* chore:「--scanners config」の廃止通知を表示 (#5587)
* feat(report): JSON レポートに CreatedAt を追加します。(#5542) (#5549)
* test: RPM DB をモック (#5567)
* feat:「--scanners」にエイリアスを追加 (#5558)
* refactor: 出力ライターを再導入 (#5564)
* chore: ドキュメントを自動生成するためのプラグインをロードしない (#5569)
* chore: サポートされている AWS のサービスを並べ替える (#5570)
* fix: スケジュール許容なし (#5562)
* fix(cli):「k8s」ターゲットに対して正しい「scanners」を設定 (#5561)
* fix(sbom): SPDX に「FilesAnalyzed」および「PackageVerificationCode」フィールドを追加 (#5533)
* refactor(misconf): リファクタリングされた依存関係を更新 (#5245)
* feat(secret): JWT トークンのビルトインルールを追加 (#5480)
* fix: trivy k8s が arn を使用して ecr イメージを解析する (#5537)
* fix: k8s リソーススキャンの失敗 (#5529)
* refactor(misconf): json 形式で強調表示されたものを削除しない (#5531)
* docs(k8s): kubernetes.md のリンクを修正 (#5524)
* docs(k8s): リスト構文の空白を修正 (#5525)

バージョン 0.47.0 への更新:

* docs: ライセンススキャンがファイルパターンフラグをサポートすることに関する情報を追加 (#5484)
* docs: Zora 統合を Ecosystem セッションに追加 (#5490)
* fix(sbom): 空の purl があるパッケージの BomRef として UUID を使用する (#5448)
* fix: fast walk で競合を引き起こすエラーの不一致を修正 (#5516)
* docs: k8s 脆弱性スキャン (#5515)
* docs: Grade for java データソースを削除 (#5508)
* chore: Amazon 検出器で未使用のロガー属性を削除 (#5476)
* fix: fast walk で競合を引き起こすエラーの不一致を修正 (#5482)
* fix(server): ライセンスを「BlobInfo」メッセージに追加 (#5382)
* feat: k8s コアコンポーネントアプリの脆弱性スキャン (#5418)
* fix(java):「relativePath」フィールドがスキャン中の「pom.xml」を指している場合の無限ループを修正 (#5470)
* fix(sbom): SBOM ファイルをスキャンする際にパッケージ/アプリケーションのダイジェストを保存する (#5432)
* docs: 壊れたリンクを修正 (#5454)
* docs: gh ページに対して「PyYAML」をインストールする際のエラーを修正 (#5462)
* fix(java): java-db を 1 回ダウンロードする (#5442)
* docs(misconf):「--tf-exclude-downloaded-modules」の説明を更新 (#5419)
* feat(misconf): 設定スキャンの「--ignore-policy」をサポート (#5359)
* docs(misconf):「コンテナイメージの使用」セクションの破損したテーブルを修正 (#5425)
* feat(dart): グラフサポートを追加 (#5374)
* refactor: スキャンターゲットの新しい構造体を定義 (#5397)
* fix(sbom): 欠落している CycloneDX の「primaryURL」および「source severity」を追加 (#5399)
* fix: 1 つ以上のゼロバイトで終わる rpm の無効な MD5 ハッシュを修正 (#5393)
* docs：削除 --scanners なし (#5384)
* docs: container_image.md #5182 の更新 (#5193)
* feat(report):「InstalledFiles」フィールドをパッケージに追加 (#4706)
* feat(k8s): 脆弱性検出のサポートを追加 (#5268)
* fix(python):「requirements.txt」ファイルの BOM をオーバーライド (#5375)
* docs: kbom ドキュメントを追加 (#5363)
* test: VM テスト用の最大ビルドスペースを使用 (#5362)
* fix(report): asff テンプレートの誤った設定タイトルにエスケープ引用符を追加 (#5351)
* fix: os.CreateTemp が失敗したときにエラーを報告する (他の用途との整合性を保つため) (#5342)
* fix: ポストアナライザー用の設定ファイルを FS に追加 (#5333)
* fix: Go 1.20 への更新後の MIME 警告を修正 (#5336)
* build: Go 1.21 でのコンパイルエラーを修正 (#5339)
* feat: k8s リソースのスキャンレポートに「Metadata」を追加 (#5322)
* chore: アダプターテンプレートを更新 (#5330)
* fix(sbom): Java の場合は、PURL またはグループと名前を使用する (#5154)
* docs: buildkite リポジトリをエコシステムページに追加 (#5316)
* chore: go-critic を有効化 (#5302)
* java-db クライアントを閉じる (#5273)
* fix(report): sarif の uri から git::http を削除 (#5244)
* 文の意味を改善 (#5301)
* app nil チェックを追加 (#5274)
* typo: secret.md 内 (#5281)
* docs:「github」フォーマットに関する情報を追加 (#5265)
* feat(dotnet): NuGet のライセンスサポートを追加 (#5217)
* docs: 変数を正しくエクスポートする (#5260)
* chore: lint 出力用の行番号を追加 (#5247)
* chore(cli): サーバーモードで java-db フラグを無効にする (#5263)
* feat(db): レジストリオプションの受け渡しを許可する (#5226)
* refactor(purl): pull から TypeApk を使用する (#5232)
* chore: さらに多くの linters を有効にする (#5228)
* ide.md の誤字を修正 (#5239)
* refactor: 定義されたタイプを使用する (#5225)
* fix(purl): ローカルの Go パッケージをスキップする (#5190)
* docs: Yarn プロジェクトでのライセンススキャンに関する情報を更新 (#5207)
* リンクを修正 (#5203)
* fix(purl): rust タイプを処理 (#5186)
* chore: 自動クローズの問題 (#5177)
* fix(k8s): kbom サポートアドオンラベル (#5178)
* test: JSON スキーマを使用して SPDX を検証する (#5124)
* chore: trivy-kubernetes-latest を更新 (#5161)
* docs:「署名検証」ガイドを追加 (#4731)
* docs: ecosystem 用の image-scanner-with-trivy を追加 (#5159)
* fix(fs): ファイルシステムの場合、検査対象の絶対パスを ROOTPATH に割り当てる (#5158)
* filtering.md を更新 (#5131)
* アダプターディスカッションテンプレートの変更 (#5091)
* docs: Bitnami を追加 (#5078)
* feat(docker): Bitnami コンポーネントのスキャンのサポートを追加 (#5062)
* feat: .trivyignore.yaml のサポートを追加 (#5070)
* fix(terraform): terraform ファイルの検出を改善 (#4984)
* feat: --exclude-owned フラグのフィルターアーチファクト (#5059)
* fix(sbom): cyclonedx アドバイザリでは「null」値を省略する必要がある (#5041)
* build: ビルドテスト用のビルドスペースを最大化 (#5072)
* feat: kbom コンポーネント名を改善 (#5058)
* fix(pom): pom アーチファクトのライセンスを追加 (#5071)
* chore: bump「1.20」に移動 (#5067)
* feat: OpenVEX での修飾子による PURL マッチング (#5061)
* feat(java): pom.xml のグラフサポートを追加 (#4902)
* feat(swift): cocoapods に vulns を追加 (#5037)
* fix: 追加のワークロードに対してイメージプルシークレットをサポート (#5052)
* fix: #5033 html.tpl での余分な二重引用符 (#5036)
* docs(repo): trivy repo の使用および例を更新 (#5049)
* perf: レイヤーとサイズを縮小するために Dockerfile を最適化 (#5038)
* feat: K8s リソース種類を --all-namespaces でスキャンする (#5043)
* fix: 脆弱性の誤字 (#5044)
* docs: docs への terraform チュートリアルを追加 (#3708)
* feat(report): ライセンスを sarif 形式に追加 (#4866)
* feat(misconf): レポートにリソース名を表示 (#4806)
* chore: alpine ベースイメージを更新 (#5015)
* feat: Package.resolved swift ファイルのサポートを追加 (#4932)
* feat(nodejs): yarn プロジェクトのライセンスを解析 (#4652)
* fix: k8s プライベートレジストリをサポート (#5021)
* github.com/testcontainers/testcontainers-go を 0.21.0 から 0.23.0 に更新 (#5018)
* feat(vuln): osv からの last_affected フィールドをサポート (#4944)
* feat(server): バージョンエンドポイントを追加 (#4869)
* feat: k8s プライベートレジストリをサポート (#4987)
* fix(server): パッケージに間接的なプロパティを追加 (#4974)
* docs: カバレッジを追加 (#4954)
* feat(c): ロックファイルの依存関係の場所を追加します。(#4994)
* docs: ec2 でのブログ投稿を追加 (#4813)
* 32 ビットの bins を戻す (#4977)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。