SURI eCommerce — přehled bezpečnostního monitoringu
Načítám data z posledního skenu…
| Projekt | Framework | Verze | Runtime | Pipeline |
|---|---|---|---|---|
| Načítám projekty… | ||||
Každý den v 5:25
Severity: high+
Notifikace při nálezu
Pondělí v 3:03
Full scan + dashboard
Severity: moderate+
1. den v měsíci v 5:46
Executive summary
Včetně outdated packages
| CVE | Důvod |
|---|---|
| CVE-2026-22184 | zlib untgz buffer overflow (CVE-2026-22184) Týká se jen demo utility untgz v contrib/untgz, ne jádra zlib knihovny. Alpine images neobsahují binárku untgz, žádná aplikace ji nevolá. CVSS 4.0: 4.6 MEDIUM (vyžaduje lokální spuštění untgz s crafted vstupem) |
| CVE-2023-45853 | zlib/MiniZip integer overflow v zipOpenNewFileInZip4_64 (CVE-2023-45853) MiniZip je neoficiální contrib kód, žádná naše aplikace nevytváří ZIP soubory. Debian bookworm nemá backport, protože MiniZip není součást core zlib. |
| CVE-2025-29088 | SQLite integer overflow v sqlite3_db_config() C API (CVE-2025-29088) Exploitace vyžaduje přímý přístup k C API, ne přes SQL dotazy. Žádná naše aplikace SQLite přímo nepoužívá. Debian severity: Low. |
| CVE-2025-15467 | OpenSSL stack buffer overflow při parsování CMS AuthEnvelopedData (CVE-2025-15467) Vyžaduje parsování nedůvěryhodného CMS/S-MIME obsahu (AES-GCM IV overflow). Naše Next.js/Node.js aplikace CMS/PKCS#7 neparsují. Hlavní fix = upgrade node:14-alpine base image (samostatný úkol). |
| CVE-2025-29087 | SQLite integer overflow v concat_ws() (CVE-2025-29087 / CVE-2025-3277) CVSS 9.8 CRITICAL, ale vyžaduje spuštění crafted SQL dotazu s concat_ws(). HugoAPI (python:3.11-slim-bookworm) — libsqlite3-0 je tranzitivní závislost Debianu (Chromium/Python runtime), aplikace SQLite přímo nepoužívá. |
| CVE-2025-3277 | |
| CVE-2025-7458 | SQLite integer overflow v sqlite3KeyInfoFromExprList (CVE-2025-7458) Vyžaduje SELECT s velkým počtem výrazů v ORDER BY. Stejný kontext — žádná aplikace SQLite přímo nepoužívá. |