Rocket.Chat 0.72.0在被Docker DTR扫描时具有76个严重的125个主要漏洞和6个次要漏洞。
通过在我的Docker文件中运行以下代码,它可以减少到37个严重56个重要5个次要1个隐藏
&& npm i npa@latest -g
&& npm update -g
我留下了37个关键问题,但我不知道如何解决这些问题。我尝试更新它们,但是没有任何效果。是否有人有想法或想办法解决这些漏洞?
pcre 8.31 17 Critical4 Major
libpng 1.6.12 5 Critical1 Major
libpng 1.5.10 4 Critical5 Major
sqlite3 3.7.7.1 4 Critical1 Major
zlib 1.2.5 2 Critical2 Major
非洲 1.12.1 + dfsg-19 + deb8u4 1 Critical3 Major
libicu 52.1-8 + deb8u7 1 Critical1 Major
glibc 2.19-18 + deb8u10 1严重 加密设置 1.6.6-5 1严重
kerberos 1关键
我正在使用此Dockerfile作为基础。 https://github.com/RocketChat/Docker.Official.Image/blob/master/Dockerfile