Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Asgardeo] Integrate JFrog - Add Jfrog scanning to Azure Devops pipeline #50

Merged
merged 10 commits into from
May 2, 2024
Merged

[Asgardeo] Integrate JFrog - Add Jfrog scanning to Azure Devops pipeline #50

merged 10 commits into from
May 2, 2024

Conversation

IsuruGunarathne
Copy link
Contributor

Purpose

This pull request introduces a new feature to perform security scans using JFrog SCA as part of the CI/CD pipeline. It aims to address the need for automated security testing in the software development process.

Goals

The goal of this feature is to enhance the security posture of the project by integrating JFrog SCA scans into the CI/CD pipeline. This will help identify and mitigate security vulnerabilities in third-party dependencies used in the project.

Approach

The implementation involves installing JFrog CLI, setting up necessary parameters, running the JFrog SCA scan, and posting the scan results as a comment on the GitHub pull request.

image

User stories

A Developer can easily detect vulnerable dependencies in his/her code once a PR is submitted

Release note

N/A

Documentation

N/A

Training

N/A

Certification

N/A

Marketing

N/A

Automation tests

  • Unit tests

    N/A

  • Integration tests

    N/A

Security checks

Samples

N/A

Related PRs

https://github.com/wso2-enterprise/azure-pipeline-templates/pull/329

Migrations (if applicable)

N/A

Test environment

N/A

Learning

N/A

VimukthiPerera
VimukthiPerera suggested changes May 2, 2024
View reviewed changes
.azure/asgardeo-java-oidc-sdk-sca-scan.yaml Outdated
- template: ci-pipelines/templates/sca-scan-jfrog.yaml@templates
parameters:
PROJECT_TYPE: mvn
GITHUB_CONNECTION: $(GITHUB_CONNECTION) # GitHub connection name to Show the vulnerability report as a PR comment
Copy link
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

This has to be GITHUB_CONNECTION: asgardeo-github-sca-scan

Copy link
Contributor Author

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Changed in commit 8b4a23d

VimukthiPerera
VimukthiPerera reviewed May 2, 2024
View reviewed changes
.azure/asgardeo-java-oidc-sdk-sca-scan.yaml Outdated
PROJECT_TYPE: mvn
GITHUB_CONNECTION: $(GITHUB_CONNECTION) # GitHub connection name to Show the vulnerability report as a PR comment
ACCESS_TOKEN: $(ACCESS_TOKEN) # JFrog access token
SERVER_ID: $(CONNECTION_NAME) # JFrog SERVER ID
Copy link
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Move this and the following parameters to the template.

Copy link
Contributor Author

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Done, only Access token has to be provided as a parameter

@VimukthiPerera
Copy link
Contributor

/azp run

@asgardio-azure-bot
Copy link

3 similar comments
@asgardio-azure-bot
Copy link

@asgardio-azure-bot
Copy link

@asgardio-azure-bot
Copy link

@asgardio-azure-bot
Copy link 

The ‘jf audit’ command also supports JFrog Advanced Security features, such as 'Contextual Analysis', 'Secret Detection', 'IaC Scan' and ‘SAST’.
This feature isn't enabled on your system. Read more - https://jfrog.com/xray/
The full scan results are available here: /tmp/jfrog.cli.temp.-1714647854-776856869

Vulnerable Dependencies
┌──────────┬───────────────────────────┬────────────┬───────────────────────────┬──────────────────┬────────────────────┬───────┬──────────────────┐
│ SEVERITY │ DIRECT                    │ DIRECT     │ IMPACTED                  │ IMPACTED         │ FIXED              │ TYPE  │ CVE              │
│          │ DEPENDENCY                │ DEPENDENCY │ DEPENDENCY                │ DEPENDENCY       │ VERSIONS           │       │                  │
│          │                           │ VERSION    │ NAME                      │ VERSION          │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-s │ 8.1.11.v20130520 │ [9.2.25.v20180606] │ Maven │ CVE-2017-7658    │
│          │                           │            │ erver                     │                  │ [9.3.24.v20180605] │       │                  │
│          │                           │            │                           │                  │ [9.4.11.v20180605] │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.8.11.5]         │ Maven │ CVE-2019-17267   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.9.10]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2018-19360   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.5]          │       │                  │
│          │                           │            │                           │                  │ [2.8.11.3]         │       │                  │
│          │                           │            │                           │                  │ [2.9.8]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.4]          │ Maven │ CVE-2018-11307   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.2]         │       │                  │
│          │                           │            │                           │                  │ [2.9.6]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2019-14892   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.5]         │       │                  │
│          │                           │            │                           │                  │ [2.9.10]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.2]          │ Maven │ CVE-2017-17485   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11]           │       │                  │
│          │                           │            │                           │                  │ [2.9.4]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2019-16942   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.5]         │       │                  │
│          │                           │            │                           │                  │ [2.9.10.1]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.5]          │ Maven │ CVE-2018-14719   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.3]         │       │                  │
│          │                           │            │                           │                  │ [2.9.7]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.testng:testng         │ 7.3.0      │ org.yaml:snakeyaml        │ 1.21             │ [2.0]              │ Maven │ CVE-2022-1471    │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.7]          │ Maven │ CVE-2020-9547    │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.6]         │       │                  │
│          │                           │            │                           │                  │ [2.9.10.4]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.4]          │ Maven │ CVE-2020-8840    │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.7]          │       │                  │
│          │                           │            │                           │                  │ [2.8.11.5]         │       │                  │
│          │                           │            │                           │                  │ [2.9.10.3]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.5]          │ Maven │ CVE-2018-14720   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.3]         │       │                  │
│          │                           │            │                           │                  │ [2.9.7]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2019-17531   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.5]         │       │                  │
│          │                           │            │                           │                  │ [2.9.10.1]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ ch.qos.logback:logback-cl │ 1.1.3            │ [1.2.0]            │ Maven │ CVE-2017-5929    │
│          │ r-netty                   │            │ assic                     │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2019-16943   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.5]         │       │                  │
│          │                           │            │                           │                  │ [2.9.10.1]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.5]          │ Maven │ CVE-2018-19361   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.3]         │       │                  │
│          │                           │            │                           │                  │ [2.9.8]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ ch.qos.logback:logback-co │ 1.1.3            │ [1.2.0]            │ Maven │ CVE-2017-5929    │
│          │ r-netty                   │            │ re                        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.7]          │ Maven │ CVE-2020-9548    │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.6]         │       │                  │
│          │                           │            │                           │                  │ [2.9.10.4]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2019-14540   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.5]         │       │                  │
│          │                           │            │                           │                  │ [2.9.10]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.5]          │ Maven │ CVE-2018-14721   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.3]         │       │                  │
│          │                           │            │                           │                  │ [2.9.7]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ io.netty:netty-codec-http │ 4.1.12.Final     │ [4.1.44.Final]     │ Maven │ CVE-2019-20445   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2019-16335   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.5]         │       │                  │
│          │                           │            │                           │                  │ [2.9.10]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2018-19362   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.5]          │       │                  │
│          │                           │            │                           │                  │ [2.8.11.3]         │       │                  │
│          │                           │            │                           │                  │ [2.9.8]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.1]          │ Maven │ CVE-2017-7525    │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.1]          │       │                  │
│          │                           │            │                           │                  │ [2.8.9]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.5]          │ Maven │ CVE-2018-7489    │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.3]          │       │                  │
│          │                           │            │                           │                  │ [2.8.11.1]         │       │                  │
│          │                           │            │                           │                  │ [2.9.5]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.4]          │ Maven │ CVE-2019-20330   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.7]          │       │                  │
│          │                           │            │                           │                  │ [2.8.11.5]         │       │                  │
│          │                           │            │                           │                  │ [2.9.10.2]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2017-15095   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.2]          │       │                  │
│          │                           │            │                           │                  │ [2.8.11]           │       │                  │
│          │                           │            │                           │                  │ [2.9.4]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2018-14718   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.5]          │       │                  │
│          │                           │            │                           │                  │ [2.8.11.3]         │       │                  │
│          │                           │            │                           │                  │ [2.9.7]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ io.netty:netty-codec-http │ 4.1.12.Final     │ [4.1.44.Final]     │ Maven │ CVE-2019-20444   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.6]          │ Maven │ CVE-2019-14379   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.4]         │       │                  │
│          │                           │            │                           │                  │ [2.9.9.2]          │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Critical │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-s │ 8.1.11.v20130520 │ [9.2.25.v20180606] │ Maven │ CVE-2017-7657    │
│          │                           │            │ erver                     │                  │ [9.3.24.v20180605] │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.5]          │ Maven │ CVE-2020-36179   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.9.10.8]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.5]          │ Maven │ CVE-2020-36183   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.9.10.8]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.testng:testng         │ 7.3.0      │ org.yaml:snakeyaml        │ 1.21             │ [1.26]             │ Maven │ CVE-2017-18640   │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.9.10.6]         │ Maven │ CVE-2020-24616   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-s │ 8.1.11.v20130520 │ [10.0.2]           │ Maven │ CVE-2021-28165   │
│          │                           │            │ erver                     │                  │ [11.0.2]           │       │                  │
│          │                           │            │                           │                  │ [9.4.39]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2019-12086   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.6]          │       │                  │
│          │                           │            │                           │                  │ [2.8.11.4]         │       │                  │
│          │                           │            │                           │                  │ [2.9.9]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.10.5.1]         │ Maven │ CVE-2020-25649   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.6.7.4]          │       │                  │
│          │                           │            │                           │                  │ [2.9.10.7]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-s │ 8.1.11.v20130520 │ [9.2.9.v20150224]  │ Maven │ CVE-2015-2080    │
│          │                           │            │ erver                     │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.google.guava:guava    │ 18.0             │ [32.0.0-android]   │ Maven │ CVE-2023-2976    │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.9.10.8]         │ Maven │ CVE-2020-36187   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.5]          │ Maven │ CVE-2020-36189   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.9.10.8]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.12.6.1]         │ Maven │ CVE-2020-36518   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.13.2.1]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.9.10.8]         │ Maven │ CVE-2020-36184   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ xerces:xercesImpl         │ 2.4.0            │ [2.12.0]           │ Maven │ CVE-2012-0881    │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ ch.qos.logback:logback-cl │ 1.1.3            │ [1.2.13]           │ Maven │ CVE-2023-6378    │
│          │ r-netty                   │            │ assic                     │                  │ [1.3.12]           │       │                  │
│          │                           │            │                           │                  │ [1.4.12]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.4]          │ Maven │ CVE-2020-10673   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.9.10.4]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.5]          │ Maven │ CVE-2020-36180   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.9.10.8]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.5]          │ Maven │ CVE-2020-24750   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.9.10.6]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.4]          │ Maven │ CVE-2018-12023   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.2]         │       │                  │
│          │                           │            │                           │                  │ [2.9.6]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ io.netty:netty-handler    │ 4.1.12.Final     │ [4.1.46]           │ Maven │ CVE-2020-11612   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.5]          │ Maven │ CVE-2018-5968    │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.1]         │       │                  │
│          │                           │            │                           │                  │ [2.9.4]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.9.10.8]         │ Maven │ CVE-2020-35491   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.testng:testng         │ 7.3.0      │ org.yaml:snakeyaml        │ 1.21             │ [1.31]             │ Maven │ CVE-2022-25857   │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-s │ 8.1.11.v20130520 │ [9.2.22.v20170606] │ Maven │ CVE-2017-9735    │
│          │                           │            │ erver                     │                  │ [9.3.20.v20170531] │       │                  │
│          │                           │            │                           │                  │ [9.4.6.v20170531]  │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.9.10.8]         │ Maven │ CVE-2020-35728   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ org.json:json             │ 20090211         │ [20230227]         │ Maven │ CVE-2022-45688   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ io.netty:netty-codec      │ 4.1.12.Final     │ [4.1.68.Final]     │ Maven │ CVE-2021-37136   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ org.json:json             │ 20090211         │ [20231013]         │ Maven │ CVE-2023-5072    │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.9.10.8]         │ Maven │ CVE-2020-35490   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.5]          │ Maven │ CVE-2020-36188   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.9.10.8]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ ch.qos.logback:logback-co │ 1.1.3            │ [1.2.13]           │ Maven │ CVE-2023-6378    │
│          │ r-netty                   │            │ re                        │                  │ [1.3.12]           │       │                  │
│          │                           │            │                           │                  │ [1.4.12]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2019-14439   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.6]          │       │                  │
│          │                           │            │                           │                  │ [2.8.11.4]         │       │                  │
│          │                           │            │                           │                  │ [2.9.9.2]          │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.7.9.4]          │ Maven │ CVE-2018-12022   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.8.11.2]         │       │                  │
│          │                           │            │                           │                  │ [2.9.6]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.5]          │ Maven │ CVE-2020-36182   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.9.10.8]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.9.10.8]         │ Maven │ CVE-2020-36185   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.9.10.8]         │ Maven │ CVE-2020-36186   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.12.7.1]         │ Maven │ CVE-2022-42004   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.13.4]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.testng:testng         │ 7.3.0      │ org.testng:testng         │ 7.3.0            │ [7.5.1]            │ Maven │ CVE-2022-4065    │
│          │                           │            │                           │                  │ [7.7.0]            │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.5]          │ Maven │ CVE-2020-36181   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.9.10.8]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-s │ 8.1.11.v20130520 │ [9.3.24.v20180605] │ Maven │ CVE-2017-7656    │
│          │                           │            │ erver                     │                  │ [9.4.11.v20180605] │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ org.bouncycastle:bcprov-j │ 1.56             │ [1.60]             │ Maven │ CVE-2018-1000180 │
│          │ r-netty                   │            │ dk15on                    │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.9.10.4]         │ Maven │ CVE-2020-10650   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.5]          │ Maven │ CVE-2021-20190   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.9.10.7]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.12.7.1]         │ Maven │ CVE-2022-42003   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.13.4.2]         │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ io.netty:netty-codec      │ 4.1.12.Final     │ [4.1.68.Final]     │ Maven │ CVE-2021-37137   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ High     │ org.mock-server:mockserve │ 3.10.8     │ xerces:xercesImpl         │ 2.4.0            │ [2.12.0]           │ Maven │ CVE-2013-4002    │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.testng:testng         │ 7.3.0      │ org.yaml:snakeyaml        │ 1.21             │ [1.32]             │ Maven │ CVE-2022-41854   │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ io.netty:netty-codec-http │ 4.1.12.Final     │ [4.1.59.Final]     │ Maven │ CVE-2021-21290   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ io.netty:netty-handler    │ 4.1.12.Final     │ [4.1.94.Final]     │ Maven │ CVE-2023-34462   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-s │ 8.1.11.v20130520 │ [9.2.28.v20190418] │ Maven │ CVE-2019-10247   │
│          │                           │            │ erver                     │                  │ [9.3.27.v20190418] │       │                  │
│          │                           │            │                           │                  │ [9.4.17.v20190418] │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ org.bouncycastle:bcprov-j │ 1.56             │ [1.66]             │ Maven │ CVE-2020-15522   │
│          │ r-netty                   │            │ dk15on                    │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ com.google.guava:guava    │ 18.0             │ [24.1.1-android]   │ Maven │ CVE-2018-10237   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.testng:testng         │ 7.3.0      │ org.yaml:snakeyaml        │ 1.21             │ [1.32]             │ Maven │ CVE-2022-38752   │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2019-12384   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.6]          │       │                  │
│          │                           │            │                           │                  │ [2.8.11.4]         │       │                  │
│          │                           │            │                           │                  │ [2.9.9.1]          │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ xerces:xercesImpl         │ 2.4.0            │ [2.12.0.sp3]       │ Maven │ CVE-2020-14338   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ io.netty:netty-codec-http │ 4.1.12.Final     │ [4.1.71.Final]     │ Maven │ CVE-2021-43797   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-s │ 8.1.11.v20130520 │ [10.0.14]          │ Maven │ CVE-2023-26049   │
│          │                           │            │ erver                     │                  │ [11.0.14]          │       │                  │
│          │                           │            │                           │                  │ [12.0.0.beta0]     │       │                  │
│          │                           │            │                           │                  │ [9.4.51.v20230217] │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.testng:testng         │ 7.3.0      │ org.yaml:snakeyaml        │ 1.21             │ [1.31]             │ Maven │ CVE-2022-38751   │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ ch.qos.logback:logback-co │ 1.1.3            │ [1.2.9]            │ Maven │ CVE-2021-42550   │
│          │ r-netty                   │            │ re                        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.testng:testng         │ 7.3.0      │ org.apache.ant:ant        │ 1.10.3           │ [1.10.11]          │ Maven │ CVE-2021-36373   │
│          │                           │            │                           │                  │ [1.9.16]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.testng:testng         │ 7.3.0      │ junit:junit               │ 4.12             │ [4.13.1]           │ Maven │ CVE-2020-15250   │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ com.nimbusds:nimbus-jose- │ 9.31       │ com.nimbusds:nimbus-jose- │ 9.31             │ [9.37.2]           │ Maven │ CVE-2023-52428   │
│          │ jwt                       │            │ jwt                       │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-s │ 8.1.11.v20130520 │ [9.2.27.v20190403] │ Maven │ CVE-2019-10241   │
│          │                           │            │ erver                     │                  │ [9.3.26.v20190403] │       │                  │
│          │                           │            │                           │                  │ [9.4.16.v20190411] │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.testng:testng         │ 7.3.0      │ org.apache.ant:ant        │ 1.10.3           │ [1.10.11]          │ Maven │ CVE-2021-36374   │
│          │                           │            │                           │                  │ [1.9.16]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ org.bouncycastle:bcprov-j │ 1.56             │ [1.61]             │ Maven │ CVE-2020-26939   │
│          │ r-netty                   │            │ dk15on                    │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.testng:testng         │ 7.3.0      │ org.yaml:snakeyaml        │ 1.21             │ [1.31]             │ Maven │ CVE-2022-38750   │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │ [2.6.7.3]          │ Maven │ CVE-2019-12814   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │ [2.7.9.6]          │       │                  │
│          │                           │            │                           │                  │ [2.8.11.4]         │       │                  │
│          │                           │            │                           │                  │ [2.9.9.1]          │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ io.netty:netty-codec-http │ 4.1.12.Final     │ [4.1.108.Final]    │ Maven │ CVE-2024-29025   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ io.netty:netty-codec-http │ 4.1.12.Final     │ [4.1.77.Final]     │ Maven │ CVE-2022-24823   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ xerces:xercesImpl         │ 2.4.0            │ [2.12.2]           │ Maven │ CVE-2022-23437   │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.testng:testng         │ 7.3.0      │ org.apache.ant:ant        │ 1.10.3           │ [1.10.8]           │ Maven │ CVE-2020-1945    │
│          │                           │            │                           │                  │ [1.9.15]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ xerces:xercesImpl         │ 2.4.0            │ [2.10.0]           │ Maven │ CVE-2009-2625    │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.testng:testng         │ 7.3.0      │ org.yaml:snakeyaml        │ 1.21             │ [1.31]             │ Maven │ CVE-2022-38749   │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-s │ 8.1.11.v20130520 │ [10.0.14]          │ Maven │ CVE-2023-26048   │
│          │                           │            │ erver                     │                  │ [11.0.14]          │       │                  │
│          │                           │            │                           │                  │ [9.4.51.v20230217] │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ com.fasterxml.jackson.cor │ 2.7.8            │                    │ Maven │ CVE-2023-35116   │
│          │ r-netty                   │            │ e:jackson-databind        │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ org.bouncycastle:bcprov-j │ 1.56             │                    │ Maven │ CVE-2020-0187    │
│          │ r-netty                   │            │ dk15on                    │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ org.bouncycastle:bcprov-j │ 1.56             │                    │ Maven │ CVE-2023-33202   │
│          │ r-netty                   │            │ dk15on                    │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Medium   │ org.mock-server:mockserve │ 3.10.8     │ org.bouncycastle:bcprov-j │ 1.56             │                    │ Maven │ CVE-2023-33201   │
│          │ r-netty                   │            │ dk15on                    │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Low      │ org.mock-server:mockserve │ 3.10.8     │ com.google.guava:guava    │ 18.0             │ [32.0.0-android]   │ Maven │ CVE-2020-8908    │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Low      │ org.mock-server:mockserve │ 3.10.8     │ org.slf4j:slf4j-api       │ 1.7.25           │                    │ Maven │                  │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Low      │ org.mock-server:mockserve │ 3.10.8     │ com.jcraft:jzlib          │ 1.1.3            │                    │ Maven │                  │
│          │ r-netty                   │            │                           │                  │                    │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Low      │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-h │ 8.1.11.v20130520 │ [10.0.10]          │ Maven │ CVE-2022-2047    │
│          │                           │            │ ttp                       │                  │ [11.0.10]          │       │                  │
│          │                           │            │                           │                  │ [9.4.47]           │       │                  │
├──────────┼───────────────────────────┼────────────┼───────────────────────────┼──────────────────┼────────────────────┼───────┼──────────────────┤
│ Low      │ net.jadler:jadler-jetty   │ 1.3.1      │ org.eclipse.jetty:jetty-s │ 8.1.11.v20130520 │ [10.0.3]           │ Maven │ CVE-2021-34428   │
│          │                           │            │ erver                     │                  │ [11.0.3]           │       │                  │
│          │                           │            │                           │                  │ [9.4.41]           │       │                  │
└──────────┴───────────────────────────┴────────────┴───────────────────────────┴──────────────────┴────────────────────┴───────┴──────────────────┘

@maheshika maheshika merged commit c43e8f2 into asgardeo:master May 2, 2024
1 of 2 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@Migara-Pramod Migara-Pramod Migara-Pramod approved these changes

@VimukthiPerera VimukthiPerera VimukthiPerera approved these changes

Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
6 participants
@IsuruGunarathne @VimukthiPerera @asgardio-azure-bot @Migara-Pramod @maheshika @CharinduThisara