openSUSE 16 セキュリティ更新trivyopenSUSE-SU-2025-20117-1]
medium Nessus プラグイン ID 277007
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモート openSUSE 16 ホストには、openSUSE-SU-2025-20117-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Trivy の変更
バージョン 0.67.2 に更新してくださいbsc#1250625、 CVE-2025-11065、 bsc#1248897、 CVE-2025-58058]
* 修正リリースワークフローで Trivy-repo をチェックアウトするために「fetch-level: 1」を使用します [バックポートrelease/v0.67]#9638]
* 修正google.protobuf.Value の互換性を復元 [バックポートリリース/v0.67]#9631]
* 修正エコーディセクターにバージョンの代わりに SrcVersion を使用 [バックポートrelease/v0.67]#9629]
* 修正「rpc」パッケージの「BlobInfo」に対する「buildInfo」を追加します [backport: release/v0.67]#9615]
* fix(vex)再利用された BOM を使用しません [バックポート release/v0.67]#9612]
* fix(vex)無限ループのあるパッケージの vulns を抑制しません#9465]
* 修正aws「xhttp.Client」のインシードで「BuildableClient」を使用します#9436]
* refactormisconfgithub.com/liamg/memoryfs を内部 mapfs およびtesting/fstestで置き換えます#9282]
* docsリソースのないチェックに対するインラインの無視の制限を明確にします#9537
* 修正k8sk8s イメージ用の fs キャッシュのパラレルトラバーサルを無効にします#9534]
* 修正misconfモジュール検出で tofu ファイルを処理します#9486
*ft(seal)seal サポートを追加します#9370
* docsモジュールパスが修正され、コード例が更新されます#9539
* 修正エラーパスのファイル記述子とパイプを閉じます#9536
* featureデータベースロックエラー用のドキュメンテーション URL を追加#9531
* fix(db)メタデータが存在するが不足しているとき、データベースを Dowload します#9393]
* test(cloudformation)Fn::FindInMap でデフォルト値をサポートし、結果をリストします#9515]
* 修正misconfアクセス前に cty 値のマークを解除します#9495
*ft(cli) --list-all-pkgs デフォルトを true に変更します#9510
* 修正nodejsワークスペースを package-lock.json ファイルのオブジェクトとして解析します#9518]
* refactor(fs)rootingPath を使用して仮想ファイルをより確実に判断します#9302]
* リファクターgoogle/wire の依存関係を削除し、マニュアル DI を実装します#9509]
* chore(deps): 6 つの更新で aws グループを更新します (#9481)
* chore(deps)24 の更新で 1 ディレクトリ全体の共通グループを更新します#9507]
* fix(misconf)スペースを確保するためにレガシー ENV 値を引用符で囲みます#9497
* docs「検出優先度」に関する情報がカバレッジセクションに移動します#9469
*ft(sbom)CoreOS 用のサポートを追加しました#9448
* fix(misconf)イメージ履歴からビルドメタデータサフィックスを取り除きます#9498
*ft(cyclendx)脆弱性の更新で SBOM ファイルをスキャンする際に SBOM 構造を保存します#9439]
* docsTerraform docs での誤字が修正されます#9492
*ft(redhat)RHEL ベースのイメージに対して os-release 検出を追加します#9458
* ci(deps)dependabot 更新用に 3 日間のコールダウン期間を追加します#9475
* リファクターgo-json-experiment から entity/json/v2 へ移行します#9422
* fix(vuln)「nuget」パッケージ名を小文字で比較します#9456]
* chorechoosely を含めるためにリリースフローを更新します#9460
* docsドキュメント eol のサポート可能性#9434
* docs(report)サマリーテーブルのシークレット/ライセンススキャナーに関する nuanses を追加します#9442
* ciセキュリティを改善するために GitHub Action で環境変数を使用します#9433
* chore: bump 1.24.7 に移動 (#9435)
* 修正nodejspnpm パッケージ用の「Package.ID」としてスナップショット文字列を使用します#9330
* ci(helm): Trivy Helm Chart 0.18.0 に対して、Trivy バージョンを 0.66.0 に更新します (#9425)
バージョン 0.66.0 への更新 (bsc#1248937、CVE-2025-58058)
* chore(deps)aws グループを 7 つの更新で更新します#9419
* refactor(secret)シークレットスキャナーメッセージを明確化します#9409
* 修正(cyclendx)複数のライセンスタイプを処理します#9378
* 修正repoレポートメタデータに挿入する前に git repo URL をサニタイズ#9391
* testHTTP 基本認証を git テストサーバーに追加します#9407
* 修正sbom「CycloneDX」の「file」コンポーネントタイプのサポートを追加します#9372
* fix(misconf)モジュールソースが認識されるようにします#9404
* ciGitHub Actions をバージョンタグから SHA ピニングへ移行します#9405
* 修正コンポジット fs ディレクトリの下に temp ファイルを作成します#9387
* chore(deps)github.com/ulikunitz/xz を 0.5.12 から 0.5.14 へ更新します#9403]
* リファクター安定した azcontainerregistry SDK パッケージへ切り替えます#9319
* chore(deps)7 つの更新で共通グループを更新します#9382]
* refactor(misconf)カスタム Azure JSON パーサーからの移行#9222
* 修正(repo)FS キャッシュヒット時に RepoMetadata を保存します#9389]
* refactor(misconf)atomic.Int32 を使用します#9385
* chore(deps): 6 つの更新で aws グループを更新します (#9383)
* docsビルトインチェックへの壊れたリンクを修正します#9375
* 修正pluginindex.yaml ファイルの更新時にプラグインを削除しません#9358]
* 修正永続的なフラグオプションの誤字#9374
* chore(deps)26 の更新で 1 ディレクトリ全体で共通グループを更新します#9347]
* 修正画像ECR 認証に標準化された HTTP クライアントを使用します#9322
* リファクター「systemFileFiltering」Post Handler をエクスポートします#9359
* docsセマフォページへのリンクを更新します#9352
* fix(conda)「package.json」ファイルのためのクロージャメソッドを追加することによるメモリリーク#9349]
* featureキャッシュデータベース操作用のタイムアウト処理を追加します#9307
* fix(misconf)gcp バケットの target_bucket の代わりに正しいフィールド log_bucket を使用します#9296]
* 修正misconf無視ルールがサブディレクトリチャートパスを尊重するようにします#9324
* chore(deps): alpine を 3.21.4 から 3.22.1 に更新します (#9301)
*ft(terraform)プランスキャンでリモートモジュール用の .terraform キャッシュを使用します#9277
* choreコメントの中のいくつかの関数名を修正します#9314
* chore(deps)aws グループを 7 つの更新で更新します#9311
* docs非システム証明書の使用方法に関する説明が追加されます#9081
* chore(deps): 2 つの更新を含む 1 つのディレクトリに github-actions グループを更新します (#8962)
* fix(misconf).terraform からのリモートサブモジュールの元のパスを保存します#9294]
* refactorterraformTerraform プランスキャナの Scan メソッドをプライベートにします#9272
* 修正コンテキストキャンセルエラーに対するデバッグログを抑制#9298
*ft(secret)バイトオフセット追跡のあるストリーミングシークレットスキャナーを実装します#9264
* 修正pythonimpove パッケージ名の正規化#9290
*ft(misconf)監査構成属性を追加しました#9249
* refactormisconf入力fs を分離し、fs 参照で抽出されたファイルを追跡します#9281]
* test(misconf)期限切れのチェックメタデータを使用する BenchmarkCalculate を削除します#9291]
* リファクターDetect 関数シグネチャを簡素化#9280
* ci(helm): Trivy Helm Chart 0.17.0 に対して、Trivy バージョンを 0.65.0 に更新します (#9288)
* fix(fs)file.glob のシャドーイングエラーを回避します#9286]
* test(misconf)Terraform スキャンテストを統合テストに移動します#9271
* test(misconf)別のケースによってカバーされる gcp iam テストをドロップ#9285
* chore(deps)「3.21.3」から「3.21.4」へ alpine に更新します#9283]
バージョン 0.65.0 への更新:
* 修正(cli)正しいコマンドがテレメトリによって選択されるようにします#9260]
*ft(flag)「--server」フラグに対するスキーマ検証を追加します#9270
* chore(deps)github.com/docker/docker を 28.3.2+incompatible から 28.3.3+incompatible へ更新します#9274]
* ciディスカッショントリアージアクションの未定義のラベルをスキップします#9175
*ft(repo)git リポジトリメタデータをレポートに追加します#9252
* 修正ライセンス「LaxSplitLicenses」の WITH 演算子を処理します#9232
* choreコード現代化のための最新化ツール統合を追加#9251
* 修正secretprotobuf マーシャリングエラーを防ぐために、シークレットスキャナーに UTF-8 検証を追加#9253
* choreプロセスセーフな temp ファイルのクリーンアップを実装します#9241
* 修正通常の終了での緩やかなシャットダウンメッセージを阻止#9244
* 修正misconfgoogle_compute_firewall の空のポート範囲を適切に解析します#9237]
* Feature信号処理による緩やかなシャットダウンを追加します#9242
* chorebrew 用のテンプレート URL を更新します#9221
* testイメージスキャンとプロキシテストでエンドツーエンドのテストフレームワークを追加します#9231
* refactor(db)trivy-db ソースに対して「GetParams」のある「Getter」インターフェイスを使用します#9239]
* cicanary ワークフローでの「gh cache delete」用のリポジトリを指定します#9240
* cicanary ビルドの「gh cache delete」コマンドから無効な「--confirm」フラグを削除します#9236
* fix(misconf)スキーマのログバケットを修正します#9235
* chore(deps)24 の更新で 1 ディレクトリ全体の共通グループを更新します#9228]
* cicanary ワークフローで、ジョブレベルの env から runner.os コンテキストをステップレベルに移動します#9233
* chore(deps)Trivy-kubernetes を v0.9.1 に更新します#9214
*ft(misconf)gcp ストレージバケットにロギングとバージョン管理を追加しました#9226
* fix(server)HTTP トランスポートセットアップをサーバーモードに追加します#9217]
* chorerpm ダウンロードの更新を更新します Update を更新します#9202
*ft(alma)AlmaLinux 10 のサポートを追加します#9207
* 修正nodejsnpm 制約の比較にプレリリースロジックを使用しません#9208]
* 修正rootio深刻度選択を修正#9181
* 修正sbomスキャン結果でグラフ内とグラフ外の OS パッケージをマージします#9194
* 修正(cli)パニックlen(os.Args) < 2 の場合 os.Args[1] の取得を試行#9206]
* 修正misconfAzure ストレージアカウントを適切に適合します#9138
*ft(misconf)プライベート IP Google アクセス属性をサブネットワークに追加します#9199
*ft(report)sarif レポートに CVSS ベクトルを追加します#9157
* fix(terraform)マップの「for_each」はすべてのキーにリソースを返します#9156]
* 修正python.Packagingアナライザーでの .egg-info/METADATA のサポート#9151
* choreprotoc セットアップを Docker から buf CLI に移行します#9184
* cicanary ワークフローにおけるアーチファクトのアップロード後にキャッシュを削除します#9177
* リファクターaws フラグヘルパーメッセージを削除します#9080
* cigh pr view を使用して、auto-ready ワークフローでフォークされたリポジトリの PR 番号を取得します#9183
* ciauto-ready-for-review ワークフローを追加#9179
*ft(image)Docker コンテキスト解決を追加します#9166
* ciキャッシュベースの戦略で golangci-lint のパフォーマンスを最適化#9173
* featureHTTP リクエスト/応答トレースサポートを追加します#9125
* fix(aws)Amazon Linux 2 EOL の日付を更新します#9176
* choreバージョンの更新をトリガーするためにリリースワークフローを更新します#9162
* chore(deps)helm.sh/helm/v3 を 3.18.3 から 3.18.4 へ更新します#9164]
* 修正重複するパッケージを削除する際に「filepath」もチェックします#9142
* chore画像ソースの場所を表示するためにデバッグログを追加します#9163
* docsデフォルトチェックデータのカスタマイズセクションを追加します#9114
* chore(deps)9 つの更新で 1 ディレクトリ全体で共通グループを更新します#9153]
* docsパートナーページコンテンツの更新#9149
* chore(license)欠落した spdx 例外を追加します#9147
* docstrivy パートナーページの更新#9133
* 修正「dpkg」用の「*.list」から「*.md5sums」ファイルへ移行します#9131
* ci(helm): Trivy Helm Chart 0.16.1 に対して、Trivy バージョンを 0.64.1 に更新します (#9135)
*ft(sbom)CycloneDX SBOM 用の SHA-512 ハッシュサポートを追加します#9126
* fix(misconf)attr が nil である場合、expr の書き換えをスキップします#9113]
* 修正ライセンス欠落した「GFDL-NIV-1.1」と「GFDL-NIV-1.2」を Trivy マッピングに追加します#9116
* 修正(cli)テレメトリへ追加しない機密性の高いフラグを追加します#9110]
* 修正almarpmqa ファイルからのエポックを解析します#9101
* 修正rootioフルバージョンをチェックし、「root.io」パッケージを検出します#9117
* choreFreeBSD 32 ビットサポートのドロップ#9102
* 修正sbomCycloneDX レポートのライセンスに正しいフィールドを使用します#9057
* 修正(secret)複数行の秘密に対する行番号を修正します#9104
*ft(license)ライセンススキャナーで pkg タイプオプションを遵守します#9091
* ci(helm): Trivy Helm Chart 0.16.0 に対して、Trivy バージョンを 0.64.0 に更新します (#9107)
-(CVE-2025-53547、bsc#1246151)
- バージョン に更新してください 0.64.1bsc#1243633、 CVE-2025-47291、bsc#1246730、 CVE-2025-46569]
* fix(misconf)attr が nil の場合、expr の書き換えをスキップ [バックポート: release/v0.64]#9127]
* fix(cli)テレメトリに機密性の高いフラグをさらに追加します [バックポートrelease/v0.64]#9124]
* 修正rootioフルバージョンをチェックして「root.io」パッケージを検出します [バックポートrelease/v0.64]#9120]
* 修正almarpmqa ファイルからのエポックを解析します [バックポートrelease/v0.64]#9119]
* docspythonMETADATA ファイル名のあるタイプを修正します#9090
* featureリモートイメージ取得でサポートされていないアーチファクトタイプを拒否します#9052
* chore(deps)github.com/go-viper/mapstructure/v2 を 2.2.1 から 2.3.0 へ更新します#9088]
* refactor(misconf)機能的フィルターを使用して Rego モジュールフィルターを書き直します#9061
*ft(terraform)ポリシーテンプレートの部分的評価を追加します#8967
*ft(vuln)コンテナイメージのスキャンに対して Root.io のサポートを追加します#9073
*ft(sbom)CycloneDX ツールメタデータに製造元フィールドを追加します#9019
* 修正(cli)テレメトリの呼び出しにいくつかの値を追加します#9056]
*ft(ubuntu)Ubuntu のライフサイクル終了日を追加します 25.04#9077]
* リファクターHTTP トランスポート構成を一元化#9058
* testlint に統合テストを含め、すべての問題を修正します#9060
* chore(deps)26 の更新で 1 ディレクトリ全体で共通グループを更新します#9063]
*ft(java)maven の settings.xml env プレースホルダーをすべて逆参照します#9024
* fix(misconf)非互換チェックでログノイズを低減させます#9029
* 修正misconf.Config.User が常に .History の USER より優先されます#9050]
* chore(deps)Docker を v28.2.2 に更新し、互換性の問題を修正します#9037]
* docs(misconf)誤った構成の docs を単純化します#9030
* fix(misconf)アナライザースキャン後に無効になっているチェックフィルターを移動します#9002
* docsメンテナー用の PR レビューポリシーを追加します#9032
* 修正sbomSBOM デコードでの不要な OS 検出チェックを削除します#9034
* testiac/adapters/arm のテストを改善および拡張します#9028
* choreGo バージョンを に更新します 1.24.4#9031]
*ft(cli)通知にバージョンの制約を追加します#9023
* 修正misconfAsTimeValue における Azure の値から時間への変換を修正します#9015
* test(ubuntu)20.04-ESM の eol 日付を追加します#8981]
* 修正レポートレポートに脆弱性が含まれているが、「テーブル」形式のパッケージは含まれていない場合にパニックになりません#8549]
* 修正nodejs「bun.lock」ファイルの「packages」配列を適切に解析します#8998
* refactorfor-loop の strings.Split の代わりに strings.SplitSeq を使用します#8983
* docs --disable-metrics が --disable-telemetry に変更されます#8999#9003]
*ft(misconf)OpenTofu ファイル拡張サポートを追加します#8747
* refactor(misconf)Rego スキャナーで Trivy バージョンをデフォルトで設定します#9001
* docsバージョン管理のある資産が修正されます#8996
* docsパートナーページを追加します#8988
* chore(alpine)Alpine に対する EOL の日付を追加します 3.22#8992]
* 修正破損した Trivy-db の警告を初回実行時に表示しません#8991
* installation.md を更新#8979
*ft(misconf)buildah およびレガシー docker ビルダーに対して CreatedBy を正規化します#8953
* chore(k8s)廃止されたコマンド形式でコメントを更新します#8964
* choredoc のエラーと誤字を修正します#8963
* 修正欠落しているバージョンチェックフラグを追加します#8951
* feature(redhat)RHEL 10 用に EOL 日を追加します。#8910]
* 修正trivy バージョンチェックのために semver バージョンを適切にチェック#8948
* refactor(server)カスタムアドバイザリと脆弱性のデータタイプを変更します#8923
* ci(helm): Trivy Helm Chart 0.15.0 に対して、Trivy バージョンを 0.63.0 に更新します (#8946)
* 修正misconfWithIncludeDeprecatedChecks の引数値を使用#8942
* chore(deps): trivy-checks を更新します (#8934)
* fix(julia)「Relationship」フィールドサポートを追加します#8939
*ft(minimos)MinimOS のサポートを追加します#8792
*ft(alpine)APK パッケージ用のメンテナーフィールド抽出を追加#8930
*ft(echo)エコーサポートを追加します#8833
* 修正redhatルートレイヤーレイヤー 0でビルド情報を検索しようとします#8924
* 修正wolfi新たな APK データベースの場所をサポートします#8937
*ft(k8s)名前空間リソースからコンポーネントを取得します#8918
* refactorcloudformationスキャナーから未使用の ScanFile メソッドを削除します#8927
* refactor(terraform)スキャナーからソートしている結果を削除します#8928]
*ft(misconf)「Minimum Trivy Version」のサポートを追加します#8880
* docsスキップファイルのドキュメントが改善されます#8749
*ft(cli)利用可能なバージョンチェックを追加します#8553
*ft(nodejs)bun.lock アナライザーを追加します#8897
* feature現在の作業ディレクトリを設定する terraform パーサーのオプション#8909
* perf(secret)意味のある長さのシークレットのみを照合します。サンプル文字列は照合できないようにします#8602]
*ft(misconf)未加工の Terraform データを Rego にエクスポートします#8741]
* refactor(terraform)Attribute の AllReferences メソッドシグネチャを簡素化#8906
* 修正StaticPaths のポストアナライザをチェック#8904
* testhandleDottlerocket OS パッケージアナライザーを追加します#8653
*ft(license)カスタム分類で作業テキストライセンスを改善します#8888
* chore(deps)github.com/containerd/containerd/v2 を 2.1.0 から 2.1.1 へ更新します#8901]
* chore(deps)9 つの更新で 1 ディレクトリ全体で共通グループを更新します#8887]
* refactor(license)複合ライセンススキャンを簡素化します#8896
*ft(license)複合ライセンスをサポートしますSPDX 演算子を使用したライセンス#8816]
* fix(k8s)誤った構成スキャン中にメモリ内キャッシュのバックエンドを使用します#8873
*ft(nodejs)bun.lock パーサーを追加します#8851
*ft(license)構成ファイルからのライセンスのカスタム分類の動作を改善します#8861
* 修正(cli)「sbom」コマンドの「--skip-dir」および「--skip-files」フラグを無効にします#8886
* 修正julia パーサーパニック#8883
* refactor(db)誤った DB を検出するためにロジックを変更します#8864]
* 修正(cli)「--compliance」フラグの許可値を使用しません#8881]
* docs(misconf)構成ミスのあるスキャンページを再編成します#8206
* 修正サーバー「rpc」用の欠落した関係フィールドを追加します#8872
* testコメントと末尾のコンマに対する JSONC サポートを追加します#8862
* 修正(vex)OCI アーチファクトから「VEX」をチェックするために「lo.IsNil」を使用します#8858]
*ft(go)GOPATH とベンダーの両方でライセンススキャンをサポート#8843
* 修正redhatfs/vm モードで OS パッケージの contentSets を保存します#8820
* 修正パッケージマネージャーからインストールされたファイルを処理する際に、すべてのファイルをフィルター処理します#8842
*ft(misconf)誤った構成の場所を junit テンプレートに追加します#8793]
* docs(vuln)データソースから Python の OSV を削除します#8841
* choreメンテナー用の問題テンプレートを追加します#8838
* chorestaticcheck を有効にします#8815
* ci(helm): Trivy Helm Chart 0.14.1 に対して、Trivy バージョンを 0.62.1 に更新します (#8836)
*ft(license)go.mod ファイルのライセンスを取得するためにベンダーのディレクトリをスキャンします#8689
* docs(java)gradle ロックの dev deps に関する情報を更新します#8830
* chore(deps)共通グループで golang.org/x/sync を 0.13.0 から 0.14.0 へ更新します#8822]
* fix(java)gradle ロックファイルの中の dev の依存関係を除外します#8803]
* 修正go-critic からの octalLiteral#8811
* 修正redhatマニフェスト解析で content_sets から無効なサフィックスをトリミングします#8818
* chore(deps)10 の更新で 1 つのディレクトリ全体で共通グループを更新します#8817]
* 修正revive からの use-any#8810
* 修正より多くの revive ルール#8814
* docsjava.md の変更Trity -to-> Trivy の誤字を修正します#8813
* 修正misconfdyn ブロックを拡張する際に for-each が知られているかチェックします#8808
* ci(helm): Trivy Helm Chart 0.14.0 に対して、Trivy バージョンを 0.62.0 に更新します (#8802)
- バージョン 0.62.1 への更新 (bsc#1239225、CVE-2025-22868、bsc#1241724、CVE-2025-22872):
* chore(deps)1 ディレクトリ全体で共通グループを 10 の更新で更新します [バックポートrelease/v0.62]#8831]
* 修正misconfdyn ブロックを拡張する際に for-each が既知であるかどうかをチェック [バックポートrelease/v0.62]#8826]
* 修正redhatマニフェスト解析の content_sets から無効なサフィックスをトリミングします [backport: release/v0.62]#8824]
*ft(nodejs)「yarn」パッケージ用の root および workspace を追加します#8535
* 修正revive からの未使用パラメータールール#8794
* chore(deps)trivy-checks を更新します#8798
* 修正revive からの early-return、indent-error-flow、および superfluous-else ルール#8796
* 修正(k8s)「last-applied-configuration」を使用して を削除します#8791
* refactor(misconf)プロバイダーから未使用のメソッドを削除します#8781
* refactor(misconf)iac タイプから未使用のメソッドを削除します#8782
* fix(misconf)json マニフェストを解析する際に null ノードをフィルターします#8785
* 修正testifylint の最後の問題#8768
* fix(misconf)属性の操作を安全に実行します#8774
* refactorubuntu時間修正時間のための時間処理を更新します#8780
* chore(deps)golangci-lint を v2.1.2 に更新します#8766
*ft(image)レイヤーメタデータをレポートに保存します#8394
*ft(misconf)AWS が管理するポリシーをドキュメントに変換します#8757
* chore(deps)3 つの更新で 1 ディレクトリ全体で docker グループを更新します#8762]
* ci(helm): Trivy Helm Chart 0.13.1 に対して、Trivy バージョンを 0.61.1 に更新します (#8753)
* ci(helm)メインからのパッチ用に helm ブランチを作成します#8673]
* fix(terraform)hcl オブジェクト式を参照を返します#8271
* chore(terraform)インスタンス化されたロガーで渡すオプション#8738]
* ci「aquasecurity」fork の代わりに「Skitionek/notify-microsoft-teams」を使用します#8740
* chore(terraform)terraform ファイル関数からの os.OpenPath 呼び出しを削除します#8737
* chore(deps)23 の更新で 1 ディレクトリ全体で共通グループを更新します#8733]
* test(rust)「cargo」ロックファイル用の root とワークスペースの関係/パッケージを追加します#8676]
* refactor(misconf)parser.EvaluateAll からモジュール出力を削除します#8587]
* fix(misconf)モジュールインスタンスに対してコンテキストを正しく設定します#8656
* fix(misconf)メタデータが nil でない場合をチェックします#8647
* refactor(misconf)x/json に切り替えます#8719
* fix(report)フラッシュ後のバッファをクリーンにします#8725
* ciPR タイトル検証ワークフローを改善#8720
* refactor(flag)フラグシステムアーキテクチャと拡張性を改善します#8718
* 修正terraformブロックの複数のインスタンスに対して「EvalContext」を正しく設定するための「evaluateStep」#8555
* リファクター「github.com/aquasecurity/jfather」から「github.com/go-json-experiment/json」へ移行#8591
*ft(misconf)google_container_cluster の auto_provisioning_defaults をサポートします#8705]
* ciリリース PR チェックワークフローのために「github.event.pull_request.user.login」を使用します#8702
* リファクター拡張機能のためにフックインターフェイスを追加します#8585
* fix(misconf)欠落している変数を不明として追加します#8683
* docsメンテナー docs を更新#8674
* ci(vuln)github アクションスクリプトインジェクション攻撃のリスクを減らします#8610
* 修正(secret)シークレットスキャン中に .dist-info ディレクトリを無視します#8646
* 修正サーバーblob を削除しようとする際の redis キーを修正します#8649]
* chore(deps)2 つの更新で testcontainers グループを更新します#8650]
* testテストイメージ用の「aquasecurity」リポジトリを使用します#8677
* chore(deps)5 つの更新で 1 ディレクトリ全体で aws グループを更新します#8652]
* 修正k8sサマリーレポート用の渡される誤構成をスキップ#8684
* 修正(k8s)アーチファクトのバージョン比較を修正#8682
* choreDocker lib を更新します#8681
* refactor(misconf)未使用の terraform 属性メソッドを削除します#8657
*ft(misconf)Rego スキャナーを IaC スキャナーに渡すためのオプションを追加します#8369
* choreRepoFlagGroup オプションのエラー出力で「rego」を「repo」で置き換える誤字を修正します#8643]
* docshelm チャートのリリースに関する情報を追加します#8640
* ci(helm): Trivy Helm Chart 0.13.0 に対して、Trivy バージョンを 0.61.0 に更新します (#8638)
バージョン 0.61.1 に更新してくださいbsc#1239385、 CVE-2025-22869、 bsc#1240466、 CVE-2025-30204]
* 修正k8sサマリーレポート用の渡される誤構成をスキップ [バックポートrelease/v0.61]#8748]
* 修正k8sアーチファクトのバージョン比較を修正 [バックポートrelease/v0.61]#8699]
* testテストイメージ用の「aquasecurity」リポジトリを使用します [バックポートrelease/v0.61]#8698]
* 修正misconf未サポートチェックのためのロギングを向上します#8634]
*ft(k8s)コントローラーのサポートを追加します#8614
* 修正debian「dpkgs」の空のライセンスを含めません#8623]
* fix(misconf)評価の前に値をチェックします#8604
* chore(deps): trivy-checks を更新します (#8619)
* 修正k8s「--report all」のレポートを表示します#8613
* chore(deps): github.com/golang-jwt/jwt/v4 を 4.5.1 から 4.5.2 に更新します (#8597)
* リファクターサービスに対するスキャナーの名前を変更します#8584
* fix(misconf)サブディレクトリからドキュメントのロードをスキップしません#8526
* refactor(misconf)HasChild を呼び出さずにブロックまたは属性を取得します#8586]
* fix(misconf)チャートファイルを名前で正確に識別します#8590
* testHelm スキャナーテストでのテーブル駆動テストを使用します#8592
* refactor(misconf)misconfig チェックのバンドル解析を単純化します#8533
* chore(deps)10 の更新で 1 つのディレクトリ全体で共通グループを更新します#8566]
* 修正misconfnil 以外の値に対して cty.NilVal を使用しません#8567
* docs(cli)フラグ値の表示フォーマットが改善されます#8560
* fix(misconf)AWS::EKS::Cluster.ResourcesVpcConfig のデフォルト値を設定します#8548
* docsslack を削除します#8565
* 修正すべてのポストアナライザーに対して「--file-patterns」フラグを使用します#7365
* docspythonpip-compile に言及#8484
*ft(misconf)aws_opensearch_domain を適応させます#8550
*ft(misconf)AWS::EC2::VPC を適応させます#8534
* docs破損したリンクが修正されます#8546
* 修正(fs)StaticPaths 用の postAnalyzers をチェックします#8543]
* refactormisconfec2.Instance の未使用メソッドを削除します#8536]
*ft(misconf)aws_default_security_group を適応させます#8538
*ft(fs)既知のパスに直接ファイルアクセスすることで、スキャンパフォーマンスを最適化します#8525
*ft(misconf)AWS::DynamoDB::Table を適応させます#8529
* スタイルself-hosting.md の MD 構文を修正します#8523
* perf(misconf)注釈からチェックメタデータを一度取得します#8478
*ft(misconf)aws_ami のサポートを追加します#8499
* 修正misconfAzure CreateUiDefinition をスキップします#8503
* refactor(misconf)OPA v1 を使用します#8518
* fix(misconf)構成スキーマにエフェメラルブロックタイプを追加します#8513
* perf(misconf)Rego に対する入力を解析します#8483
* ProfessionalTinyGo を WebAssembly モジュール用の標準の Go で置換します#8496
* chore廃止された tenv リンターを usetesting で置き換えます#8504]
* 修正spdxテキストライセンスを正規化せずに「otherLicenses」に保存します#8502]
* chore(deps)1 ディレクトリ全体で共通グループを 13 の更新で更新します#8491]
* choreGo ツールを管理するために go.mod を使用します#8493
* ci(helm): Trivy Helm Chart 0.12.0 に対して、Trivy バージョンを 0.60.0 に更新します (#8494)
* 修正sbom親コンポーネントへの直接の依存関係をバインドするためのロジックを改善#8489
* chore(deps)「trivy-db」の欠落した置換を削除します#8492
* chore(deps)1 つのディレクトリ全体の docker グループで alpine を 3.21.0 から 3.21.3 に更新します#8490]
* chore(deps)Go を に更新し 1.24 、go-version-file に切り替えます#8388]
* docs省略リストを追加します#8453
* chore(terraform)*terraform.Module の「親」フィールドを割り当てます#8444
* featureレポートサマリーテーブルを追加します#8177
* chore(deps)github-actions グループを 3 つの更新で更新します#8473]
* refactor(vex)プロジェクト標準で SBOM 参照処理を改善#8457
* ciGitHub Actions キャッシュを v4 に更新します#8475
* test「--vuln-severity-source」フラグを追加します#8269
* 修正(os)マッピング OS エイリアスを追加#8466
* chore(deps): 7 つの更新を含む 1 つのディレクトリに aws グループを更新します (#8468)
* chore(deps)trivy-checks を v1.7.1 へ更新します#8467]
* refactor(report)すべての結果のレンダリング後にテーブルを書き込みます#8357]
* docsVEX ドキュメントインデックスページを更新します#8458
* 修正db2 つの Trivy-db が同時にコピーされた場合のケースを修正#8452]
*ft(misconf)Terraform の原因をレンダリングします#8360
* fix(misconf)inco ... を修正します
注意この説明は、長さの関係上切り捨てられています。詳細については、ベンダーのアドバイザリ を参照してください。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける trivy パッケージを更新してください。参考資料
https://bugzilla.suse.com/1227010
https://bugzilla.suse.com/1232948
https://bugzilla.suse.com/1234512
https://bugzilla.suse.com/1235265
https://bugzilla.suse.com/1237618
https://bugzilla.suse.com/1239225
https://bugzilla.suse.com/1239385
https://bugzilla.suse.com/1240466
https://bugzilla.suse.com/1241724
https://bugzilla.suse.com/1243633
https://bugzilla.suse.com/1246151
https://bugzilla.suse.com/1246730
https://bugzilla.suse.com/1248897
https://bugzilla.suse.com/1248937
https://bugzilla.suse.com/1250625
https://www.suse.com/security/cve/CVE-2024-3817
https://www.suse.com/security/cve/CVE-2024-45337
https://www.suse.com/security/cve/CVE-2024-45338
https://www.suse.com/security/cve/CVE-2024-51744
https://www.suse.com/security/cve/CVE-2025-11065
https://www.suse.com/security/cve/CVE-2025-21613
https://www.suse.com/security/cve/CVE-2025-21614
https://www.suse.com/security/cve/CVE-2025-22868
https://www.suse.com/security/cve/CVE-2025-22869
https://www.suse.com/security/cve/CVE-2025-22872
https://www.suse.com/security/cve/CVE-2025-27144
https://www.suse.com/security/cve/CVE-2025-30204
https://www.suse.com/security/cve/CVE-2025-46569
https://www.suse.com/security/cve/CVE-2025-47291
プラグインの詳細
深刻度: Medium
ID: 277007
ファイル名: openSUSE-2025-20117-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/12/2
更新日: 2025/12/2
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-53547
CVSS v3
リスクファクター: High
基本値: 8.6
現状値: 7.7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 6.9
Threat Score: 5.5
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-47291
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:trivy, cpe:/o:novell:opensuse:16.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/11/27
脆弱性公開日: 2024/4/17
参照情報
CVE: CVE-2024-3817, CVE-2024-45337, CVE-2024-45338, CVE-2024-51744, CVE-2025-11065, CVE-2025-21613, CVE-2025-21614, CVE-2025-22868, CVE-2025-22869, CVE-2025-22872, CVE-2025-27144, CVE-2025-30204, CVE-2025-46569, CVE-2025-47291, CVE-2025-53547, CVE-2025-58058