我正在将一些用Kanico构建的Docker映像推送到AWS ECR。 该映像是使用多阶段Dockerfile构建的:
FROM docker.io/maven:3.6-jdk-11-slim
...
FROM openjdk:11
...
现在,一旦我推送图像,就会有多个关于其漏洞的警告,如您所见:
奇怪的行为是,当我单击“详细信息”链接时,我得到的报告完全没有警告:
您知道为什么发生这种奇怪的事情吗?是否存在漏洞?
我添加了有关FROM
图像和Kanico的注释,因为也许它们在其中起作用,也许没有。