[ { "filename": "/tekton/home/clair-result-amd64.json", "namespace": "required_checks", "successes": 3, "warnings": [ { "msg": "Found packages with high vulnerabilities associated with RHSA fixes. Consider updating to a newer version of those packages, they may no longer be affected by the reported CVEs.", "metadata": { "details": { "description": "Vulnerabilities found: python3-setuptools-wheel-53.0.0-10.el9_1.1 (CVE-2024-6345), glibc-langpack-en-2.34-40.el9_1.1 (CVE-2023-4911, CVE-2024-2961, CVE-2024-33599), golang-src-1.18.9-1.el9_1 (CVE-2023-24540, CVE-2023-29403, CVE-2023-29404, CVE-2023-29405, CVE-2023-39325, CVE-2023-44487, CVE-2023-45288, CVE-2024-1394, CVE-2024-34156, CVE-2025-22874, CVE-2025-4674, CVE-2025-61726, CVE-2025-61729, CVE-2025-61731, CVE-2025-61732, CVE-2026-25679, CVE-2026-27137, CVE-2026-27140, CVE-2026-32280, CVE-2026-32283), libbrotli-1.0.9-6.el9 (CVE-2025-6176), nodejs-libs-1:16.18.1-3.el9_1 (CVE-2023-30581, CVE-2023-32002, CVE-2023-32006, CVE-2023-32067, CVE-2023-44487, CVE-2024-22019, CVE-2024-27983, CVE-2025-23083, CVE-2025-23166, CVE-2025-3277, CVE-2025-55130, CVE-2025-55131, CVE-2025-59465, CVE-2025-6965, CVE-2026-1526, CVE-2026-1528, CVE-2026-21710, CVE-2026-2229, CVE-2026-27135), python3-urllib3-1.26.5-3.el9 (CVE-2025-66418, CVE-2025-66471, CVE-2026-21441), bsdtar-3.5.3-3.el9 (CVE-2025-5914, CVE-2026-4111, CVE-2026-4424), git-core-2.31.1-3.el9_1 (CVE-2023-25652, CVE-2023-29007, CVE-2024-32002, CVE-2024-32004, CVE-2025-48384, CVE-2025-48385), glibc-headers-2.34-40.el9_1.1 (CVE-2023-4911, CVE-2024-2961, CVE-2024-33599), libpq-devel-13.5-1.el9 (CVE-2025-1094), libtiff-4.4.0-5.el9_1 (CVE-2025-8176, CVE-2025-9900, CVE-2026-4775), glibc-gconv-extra-2.34-40.el9_1.1 (CVE-2023-4911, CVE-2024-2961, CVE-2024-33599), libwebp-1.2.0-3.el9 (CVE-2023-1999, CVE-2023-4863), sqlite-devel-3.34.1-6.el9_1 (CVE-2025-6965), git-core-doc-2.31.1-3.el9_1 (CVE-2023-25652, CVE-2023-29007, CVE-2024-32002, CVE-2024-32004, CVE-2025-48384, CVE-2025-48385), openssl-libs-1:3.0.1-47.el9_1 (CVE-2024-12797, CVE-2025-15467), libpng-devel-2:1.6.37-12.el9 (CVE-2025-64720, CVE-2025-65018, CVE-2025-66293, CVE-2026-25646), glibc-common-2.34-40.el9_1.1 (CVE-2023-4911, CVE-2024-2961, CVE-2024-33599), libdnf-plugin-subscription-manager-1.29.30.1-1.el9_1 (CVE-2023-3899), curl-minimal-7.76.1-19.el9_1.1 (CVE-2023-38545), libpq-13.5-1.el9 (CVE-2025-1094), libtiff-devel-4.4.0-5.el9_1 (CVE-2025-8176, CVE-2025-9900, CVE-2026-4775), libcurl-devel-7.76.1-19.el9_1.1 (CVE-2023-38545), libeconf-0.4.1-2.el9 (CVE-2023-30079), pam-1.5.1-12.el9 (CVE-2024-10963, CVE-2025-6020, CVE-2025-8941), go-srpm-macros-3.0.9-9.el9 (CVE-2025-61726, CVE-2026-25679), npm-1:8.19.2-1.16.18.1.3.el9_1 (CVE-2023-30581, CVE-2023-32002, CVE-2023-32006, CVE-2023-32067, CVE-2023-44487, CVE-2024-21892, CVE-2024-21896, CVE-2024-22017, CVE-2024-22019, CVE-2024-27983, CVE-2025-23083, CVE-2025-23166, CVE-2025-3277, CVE-2025-55130, CVE-2025-55131, CVE-2025-59465, CVE-2025-6965, CVE-2026-1526, CVE-2026-1528, CVE-2026-21710, CVE-2026-2229, CVE-2026-27135), openssh-clients-8.7p1-24.el9_1 (CVE-2023-38408, CVE-2024-6387, CVE-2026-3497, CVE-2026-35385), subscription-manager-1.29.30.1-1.el9_1 (CVE-2023-3899), krb5-libs-1.19.1-24.el9_1 (CVE-2023-39975, CVE-2024-3596), python3-cloud-what-1.29.30.1-1.el9_1 (CVE-2023-3899), freetype-devel-2.10.4-9.el9 (CVE-2025-27363), delve-1.8.3-1.el9 (CVE-2024-34156), libxml2-devel-2.9.13-3.el9_1 (CVE-2024-56171, CVE-2025-24928, CVE-2025-49794, CVE-2025-49796, CVE-2025-7425), golang-bin-1.18.9-1.el9_1 (CVE-2023-24540, CVE-2023-29403, CVE-2023-29404, CVE-2023-29405, CVE-2023-39325, CVE-2023-44487, CVE-2023-45288, CVE-2024-1394, CVE-2024-34156, CVE-2025-22874, CVE-2025-4674, CVE-2025-61726, CVE-2025-61729, CVE-2025-61731, CVE-2025-61732, CVE-2026-25679, CVE-2026-27137, CVE-2026-27140, CVE-2026-32280, CVE-2026-32283), vim-filesystem-2:8.2.2637-20.el9_1 (CVE-2026-34982), libxml2-2.9.13-3.el9_1 (CVE-2024-56171, CVE-2025-24928, CVE-2025-49794, CVE-2025-49796, CVE-2025-7425), go-toolset-1.18.9-1.el9_1 (CVE-2023-29403, CVE-2023-29404, CVE-2023-29405, CVE-2023-45288, CVE-2024-1394, CVE-2024-34156, CVE-2025-22874, CVE-2025-4674, CVE-2025-61726, CVE-2025-61729, CVE-2025-61731, CVE-2025-61732, CVE-2026-25679, CVE-2026-27137, CVE-2026-27140, CVE-2026-32280, CVE-2026-32283), git-2.31.1-3.el9_1 (CVE-2023-25652, CVE-2023-29007, CVE-2024-32002, CVE-2024-32004, CVE-2025-48384, CVE-2025-48385), brotli-1.0.9-6.el9 (CVE-2025-6176), libpng-2:1.6.37-12.el9 (CVE-2025-64720, CVE-2025-65018, CVE-2025-66293, CVE-2026-25646), libwebp-devel-1.2.0-3.el9 (CVE-2023-1999, CVE-2023-4863), nodejs-full-i18n-1:16.18.1-3.el9_1 (CVE-2023-30581, CVE-2023-32002, CVE-2023-32006, CVE-2023-32067, CVE-2023-44487, CVE-2024-21892, CVE-2024-21896, CVE-2024-22017, CVE-2024-22019, CVE-2024-27983, CVE-2025-23083, CVE-2025-23166, CVE-2025-3277, CVE-2025-55130, CVE-2025-55131, CVE-2025-59465, CVE-2025-6965, CVE-2026-1526, CVE-2026-1528, CVE-2026-21710, CVE-2026-2229, CVE-2026-27135), emacs-filesystem-1:27.2-6.el9 (CVE-2023-2491, CVE-2023-28617, CVE-2025-1244), openssl-1:3.0.1-47.el9_1 (CVE-2024-12797, CVE-2025-15467), libarchive-3.5.3-3.el9 (CVE-2025-5914, CVE-2026-4111, CVE-2026-4424), rsync-3.2.3-18.el9 (CVE-2024-12085, CVE-2026-41035), gnupg2-2.3.3-2.el9_0 (CVE-2025-68973), less-590-1.el9_0 (CVE-2024-32487), nodejs-docs-1:16.18.1-3.el9_1 (CVE-2023-30581, CVE-2023-32002, CVE-2023-32006, CVE-2023-32067, CVE-2023-44487, CVE-2024-21892, CVE-2024-21896, CVE-2024-22017, CVE-2024-22019, CVE-2024-27983, CVE-2025-23083, CVE-2025-23166, CVE-2025-3277, CVE-2025-55130, CVE-2025-55131, CVE-2025-59465, CVE-2025-6965, CVE-2026-1526, CVE-2026-1528, CVE-2026-21710, CVE-2026-2229, CVE-2026-27135), brotli-devel-1.0.9-6.el9 (CVE-2025-6176), expat-2.4.9-1.el9_1.1 (CVE-2025-59375, CVE-2026-45186), glibc-locale-source-2.34-40.el9_1.1 (CVE-2023-4911, CVE-2024-2961, CVE-2024-33599), libxslt-devel-1.1.34-9.el9 (CVE-2024-55549, CVE-2025-24855), libcap-2.48-8.el9 (CVE-2026-4878), glibc-minimal-langpack-2.34-40.el9_1.1 (CVE-2023-4911, CVE-2024-2961, CVE-2024-33599), openssl-devel-1:3.0.1-47.el9_1 (CVE-2024-12797, CVE-2025-15467), sqlite-3.34.1-6.el9_1 (CVE-2025-6965), libcurl-minimal-7.76.1-19.el9_1.1 (CVE-2023-38545), python3-setuptools-53.0.0-10.el9_1.1 (CVE-2024-6345), python3-libs-3.9.14-1.el9_1.2 (CVE-2023-24329, CVE-2023-40217, CVE-2023-6597, CVE-2024-12718, CVE-2025-4138, CVE-2025-4517, CVE-2026-4519, CVE-2026-4786, CVE-2026-6100), vim-minimal-2:8.2.2637-20.el9_1 (CVE-2026-33412, CVE-2026-34982), python3-subscription-manager-rhsm-1.29.30.1-1.el9_1 (CVE-2023-3899), libxslt-1.1.34-9.el9 (CVE-2024-55549, CVE-2025-24855), gnutls-3.7.6-12.el9_0 (CVE-2026-33845, CVE-2026-33846, CVE-2026-42009, CVE-2026-42010), freetype-2.10.4-9.el9 (CVE-2025-27363), libnghttp2-1.43.0-5.el9 (CVE-2023-44487, CVE-2026-27135), glibc-devel-2.34-40.el9_1.1 (CVE-2023-4911, CVE-2024-2961, CVE-2024-33599), perl-Git-2.31.1-3.el9_1 (CVE-2023-25652, CVE-2023-29007, CVE-2024-32002, CVE-2024-32004, CVE-2025-48384, CVE-2025-48385), nodejs-1:16.18.1-3.el9_1 (CVE-2023-30581, CVE-2023-32002, CVE-2023-32006, CVE-2023-32067, CVE-2023-44487, CVE-2024-21892, CVE-2024-21896, CVE-2024-22017, CVE-2024-22019, CVE-2024-27983, CVE-2025-23083, CVE-2025-23166, CVE-2025-3277, CVE-2025-55130, CVE-2025-55131, CVE-2025-59465, CVE-2025-6965, CVE-2026-1526, CVE-2026-1528, CVE-2026-21710, CVE-2026-2229, CVE-2026-27135), sqlite-libs-3.34.1-6.el9_1 (CVE-2025-6965), python3-3.9.14-1.el9_1.2 (CVE-2023-24329, CVE-2023-40217, CVE-2023-6597, CVE-2024-12718, CVE-2025-4138, CVE-2025-4517, CVE-2026-4519, CVE-2026-4786, CVE-2026-6100), golang-1.18.9-1.el9_1 (CVE-2023-24540, CVE-2023-29403, CVE-2023-29404, CVE-2023-29405, CVE-2023-39325, CVE-2023-44487, CVE-2023-45288, CVE-2024-1394, CVE-2024-34156, CVE-2025-22874, CVE-2025-4674, CVE-2025-61726, CVE-2025-61729, CVE-2025-61731, CVE-2025-61732, CVE-2026-25679, CVE-2026-27137, CVE-2026-27140, CVE-2026-32280, CVE-2026-32283), glibc-2.34-40.el9_1.1 (CVE-2023-4911, CVE-2024-2961, CVE-2024-33599), openssh-8.7p1-24.el9_1 (CVE-2023-38408, CVE-2024-6387, CVE-2026-3497, CVE-2026-35385)", "name": "clair_high_vulnerabilities", "url": "https://access.redhat.com/articles/red_hat_vulnerability_tutorial" }, "vulnerabilities_number": 352 } }, { "msg": "Found packages with unpatched high vulnerabilities. These vulnerabilities don't have a known fix at this time.", "metadata": { "details": { "description": "Vulnerabilities found: golang-src-1.18.9-1.el9_1 (CVE-2026-33810), libpng-devel-2:1.6.37-12.el9 (CVE-2026-22020), golang-bin-1.18.9-1.el9_1 (CVE-2026-33810), go-toolset-1.18.9-1.el9_1 (CVE-2025-61726, CVE-2025-61732, CVE-2026-33810), libpng-2:1.6.37-12.el9 (CVE-2026-22020), rsync-3.2.3-18.el9 (CVE-2026-29518, CVE-2026-43618), golang-1.18.9-1.el9_1 (CVE-2026-33810)", "name": "clair_unpatched_high_vulnerabilities", "url": "https://access.redhat.com/articles/red_hat_vulnerability_tutorial" }, "vulnerabilities_number": 10 } }, { "msg": "Found packages with medium vulnerabilities associated with RHSA fixes. Consider updating to a newer version of those packages, they may no longer be affected by the reported CVEs.", "metadata": { "details": { "description": "Vulnerabilities found: libsmartcols-2.37.4-9.el9 (CVE-2025-14104), dmidecode-1:3.3-7.el9 (CVE-2023-30630), perl-overload-1.31-479.el9 (CVE-2023-47038, CVE-2025-40909), util-linux-2.37.4-9.el9 (CVE-2025-14104), python3-setuptools-wheel-53.0.0-10.el9_1.1 (CVE-2025-47273), perl-Class-Struct-0.66-479.el9 (CVE-2023-47038, CVE-2025-40909), glibc-langpack-en-2.34-40.el9_1.1 (CVE-2023-4527, CVE-2023-4806, CVE-2023-4813, CVE-2024-33600, CVE-2025-0395, CVE-2025-4802, CVE-2025-5702, CVE-2025-8058, CVE-2026-4046, CVE-2026-4437), rpm-4.16.1.3-19.el9_1 (CVE-2021-35937, CVE-2021-35938, CVE-2021-35939), golang-src-1.18.9-1.el9_1 (CVE-2023-24532, CVE-2023-24534, CVE-2023-24536, CVE-2023-24537, CVE-2023-24538, CVE-2023-24539, CVE-2023-29400, CVE-2023-29402, CVE-2023-29406, CVE-2023-29409, CVE-2023-39326, CVE-2023-45285, CVE-2023-45289, CVE-2023-45290, CVE-2024-24783, CVE-2024-24784, CVE-2024-24785, CVE-2024-24789, CVE-2024-24790, CVE-2024-24791, CVE-2024-34155, CVE-2024-34158, CVE-2024-45336, CVE-2024-9355, CVE-2025-22866, CVE-2025-22871, CVE-2025-4673, CVE-2025-47906, CVE-2025-47907, CVE-2025-58183, CVE-2025-61728, CVE-2025-68121, CVE-2026-27143, CVE-2026-27144, CVE-2026-32282), libX11-devel-1.7.0-7.el9 (CVE-2023-3138, CVE-2023-43785, CVE-2023-43786, CVE-2023-43787), perl-subs-1.03-479.el9 (CVE-2023-47038, CVE-2025-40909), bzip2-libs-1.0.8-8.el9 (CVE-2019-12900), nodejs-libs-1:16.18.1-3.el9_1 (CVE-2021-35065, CVE-2022-25881, CVE-2022-4904, CVE-2023-23918, CVE-2023-23936, CVE-2023-30588, CVE-2023-30589, CVE-2023-30590, CVE-2023-31130, CVE-2023-31147, CVE-2023-32559, CVE-2024-22025, CVE-2024-27982, CVE-2024-28182, CVE-2025-22150, CVE-2025-23085, CVE-2025-31498, CVE-2025-55132, CVE-2025-59466, CVE-2026-1525, CVE-2026-1527, CVE-2026-21637, CVE-2026-21711, CVE-2026-21712, CVE-2026-21713, CVE-2026-21714, CVE-2026-21717, CVE-2026-25547, CVE-2026-2581, CVE-2026-26996, CVE-2026-27904), python3-urllib3-1.26.5-3.el9 (CVE-2023-43804, CVE-2023-45803, CVE-2024-37891), libjpeg-turbo-devel-2.0.90-5.el9 (CVE-2021-29390, CVE-2021-46822), libgomp-11.3.1-2.1.el9 (CVE-2020-11023), libicu-67.1-9.el9 (CVE-2025-5222), bsdtar-3.5.3-3.el9 (CVE-2025-25724, CVE-2026-5121), git-core-2.31.1-3.el9_1 (CVE-2022-24765, CVE-2022-29187, CVE-2022-39253, CVE-2022-39260, CVE-2023-22490, CVE-2023-23946, CVE-2024-32465, CVE-2024-52005, CVE-2025-27613, CVE-2025-27614), glibc-headers-2.34-40.el9_1.1 (CVE-2023-4527, CVE-2023-4806, CVE-2023-4813, CVE-2024-33600, CVE-2025-0395, CVE-2025-4802, CVE-2025-5702, CVE-2025-8058, CVE-2026-4046, CVE-2026-4437), glib2-2.68.4-5.el9 (CVE-2024-34397, CVE-2024-52533, CVE-2025-13601, CVE-2025-14087, CVE-2025-14512, CVE-2025-4373), libgcrypt-1.10.0-8.el9_0 (CVE-2024-2236), tpm2-tss-3.0.3-8.el9 (CVE-2023-22745), libpq-devel-13.5-1.el9 (CVE-2025-12818), libtiff-4.4.0-5.el9_1 (CVE-2017-17095, CVE-2022-3570, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970, CVE-2022-40090, CVE-2022-4645, CVE-2022-48281, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-26965, CVE-2023-26966, CVE-2023-2731, CVE-2023-30086, CVE-2023-30774, CVE-2023-30775, CVE-2023-3316, CVE-2023-3576, CVE-2023-3618, CVE-2023-40745, CVE-2023-41175, CVE-2023-52355, CVE-2023-52356, CVE-2024-7006), perl-if-0.60.800-479.el9 (CVE-2023-47038, CVE-2025-40909), systemd-rpm-macros-250-12.el9_1.3 (CVE-2023-7008, CVE-2025-4598, CVE-2026-29111), glibc-gconv-extra-2.34-40.el9_1.1 (CVE-2023-4527, CVE-2023-4806, CVE-2023-4813, CVE-2024-33600, CVE-2025-0395, CVE-2025-4802, CVE-2025-5702, CVE-2025-8058, CVE-2026-4046, CVE-2026-4437), perl-B-1.80-479.el9 (CVE-2023-47038, CVE-2025-40909), perl-Symbol-1.08-479.el9 (CVE-2023-47038, CVE-2025-40909), sqlite-devel-3.34.1-6.el9_1 (CVE-2023-7104), perl-interpreter-4:5.32.1-479.el9 (CVE-2023-47038, CVE-2025-40909), python3-idna-2.10-7.el9 (CVE-2024-3651), dbus-common-1:1.12.20-7.el9_1 (CVE-2023-34969), libuuid-2.37.4-9.el9 (CVE-2025-14104), perl-libs-4:5.32.1-479.el9 (CVE-2023-47038, CVE-2025-40909), gmp-1:6.2.0-10.el9 (CVE-2021-43618), git-core-doc-2.31.1-3.el9_1 (CVE-2022-24765, CVE-2022-29187, CVE-2022-39253, CVE-2022-39260, CVE-2023-22490, CVE-2023-23946, CVE-2024-32465, CVE-2024-52005, CVE-2025-27613, CVE-2025-27614), libicu-devel-67.1-9.el9 (CVE-2025-5222), openssl-libs-1:3.0.1-47.el9_1 (CVE-2023-0466, CVE-2023-2650, CVE-2023-5363, CVE-2024-6119, CVE-2025-11187, CVE-2025-69419, CVE-2025-9230, CVE-2026-28390, CVE-2026-31790), libpng-devel-2:1.6.37-12.el9 (CVE-2026-22695, CVE-2026-22801, CVE-2026-33416, CVE-2026-33636), glibc-common-2.34-40.el9_1.1 (CVE-2023-4527, CVE-2023-4806, CVE-2023-4813, CVE-2024-33600, CVE-2025-0395, CVE-2025-4802, CVE-2025-5702, CVE-2025-8058, CVE-2026-4046, CVE-2026-4437), curl-minimal-7.76.1-19.el9_1.1 (CVE-2023-23916, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-28321, CVE-2023-46218, CVE-2024-2398, CVE-2025-9086), libpq-13.5-1.el9 (CVE-2025-12818), libXpm-devel-3.5.13-8.el9_1 (CVE-2023-43788, CVE-2023-43789), libmount-devel-2.37.4-9.el9 (CVE-2025-14104), libtiff-devel-4.4.0-5.el9_1 (CVE-2017-17095, CVE-2022-3570, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970, CVE-2022-40090, CVE-2022-4645, CVE-2022-48281, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-26965, CVE-2023-26966, CVE-2023-2731, CVE-2023-30086, CVE-2023-30774, CVE-2023-30775, CVE-2023-3316, CVE-2023-3576, CVE-2023-3618, CVE-2023-40745, CVE-2023-41175, CVE-2023-52355, CVE-2023-52356, CVE-2024-7006), libcurl-devel-7.76.1-19.el9_1.1 (CVE-2023-23916, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-28321, CVE-2023-46218, CVE-2024-2398, CVE-2025-9086), perl-Getopt-Std-1.12-479.el9 (CVE-2023-47038, CVE-2025-40909), gcc-plugin-annobin-11.3.1-2.1.el9 (CVE-2020-11023), binutils-gold-2.35.2-24.el9 (CVE-2022-4285, CVE-2025-11083), libeconf-0.4.1-2.el9 (CVE-2023-22652), pam-1.5.1-12.el9 (CVE-2024-10041, CVE-2024-22365), go-srpm-macros-3.0.9-9.el9 (CVE-2025-47906), npm-1:8.19.2-1.16.18.1.3.el9_1 (CVE-2021-35065, CVE-2022-25881, CVE-2022-25883, CVE-2022-3517, CVE-2022-43548, CVE-2022-4904, CVE-2023-23918, CVE-2023-23919, CVE-2023-23936, CVE-2023-30588, CVE-2023-30589, CVE-2023-30590, CVE-2023-31130, CVE-2023-31147, CVE-2023-32559, CVE-2023-38552, CVE-2023-46809, CVE-2024-21890, CVE-2024-21891, CVE-2024-22020, CVE-2024-22025, CVE-2024-27982, CVE-2024-28182, CVE-2024-28863, CVE-2025-22150, CVE-2025-23085, CVE-2025-23167, CVE-2025-31498, CVE-2025-55132, CVE-2025-59466, CVE-2026-1525, CVE-2026-21637, CVE-2026-25547, CVE-2026-26996, CVE-2026-27904), openssh-clients-8.7p1-24.el9_1 (CVE-2023-25136, CVE-2023-48795, CVE-2023-51385, CVE-2024-6409, CVE-2025-26465, CVE-2025-61984, CVE-2025-61985, CVE-2026-35414), libblkid-devel-2.37.4-9.el9 (CVE-2025-14104), bzip2-devel-1.0.8-8.el9 (CVE-2019-12900), p11-kit-0.24.1-2.el9 (CVE-2026-2100), rpm-sign-libs-4.16.1.3-19.el9_1 (CVE-2021-35937, CVE-2021-35938, CVE-2021-35939), krb5-libs-1.19.1-24.el9_1 (CVE-2020-17049, CVE-2023-36054, CVE-2024-26462, CVE-2024-37370, CVE-2024-37371, CVE-2025-24528, CVE-2025-3576, CVE-2026-40355, CVE-2026-40356), systemd-250-12.el9_1.3 (CVE-2023-7008, CVE-2025-4598, CVE-2026-29111), libgcc-11.3.1-2.1.el9 (CVE-2020-11023), harfbuzz-2.7.4-8.el9 (CVE-2023-25193), libtasn1-4.16.0-8.el9_1 (CVE-2024-12133), libblkid-2.37.4-9.el9 (CVE-2025-14104), glib2-devel-2.68.4-5.el9 (CVE-2024-34397, CVE-2024-52533, CVE-2025-13601, CVE-2025-14087, CVE-2025-14512, CVE-2025-4373), perl-FileHandle-2.03-479.el9 (CVE-2023-47038, CVE-2025-40909), pixman-0.40.0-5.el9 (CVE-2022-44638), rpm-build-libs-4.16.1.3-19.el9_1 (CVE-2021-35937, CVE-2021-35938, CVE-2021-35939), dbus-libs-1:1.12.20-7.el9_1 (CVE-2023-34969), perl-IO-1.43-479.el9 (CVE-2023-47038, CVE-2025-40909), delve-1.8.3-1.el9 (CVE-2024-45336, CVE-2025-22866, CVE-2025-58183, CVE-2025-68121), libxml2-devel-2.9.13-3.el9_1 (CVE-2022-49043, CVE-2023-28484, CVE-2023-29469, CVE-2023-39615, CVE-2024-25062, CVE-2025-32414, CVE-2025-32415, CVE-2025-6021, CVE-2025-9714), libfdisk-2.37.4-9.el9 (CVE-2025-14104), golang-bin-1.18.9-1.el9_1 (CVE-2023-24532, CVE-2023-24534, CVE-2023-24536, CVE-2023-24537, CVE-2023-24538, CVE-2023-24539, CVE-2023-29400, CVE-2023-29402, CVE-2023-29406, CVE-2023-29409, CVE-2023-39326, CVE-2023-45285, CVE-2023-45289, CVE-2023-45290, CVE-2024-24783, CVE-2024-24784, CVE-2024-24785, CVE-2024-24789, CVE-2024-24790, CVE-2024-24791, CVE-2024-34155, CVE-2024-34158, CVE-2024-45336, CVE-2024-9355, CVE-2025-22866, CVE-2025-22871, CVE-2025-4673, CVE-2025-47906, CVE-2025-47907, CVE-2025-58183, CVE-2025-61728, CVE-2025-68121, CVE-2026-27143, CVE-2026-27144, CVE-2026-32282), libX11-common-1.7.0-7.el9 (CVE-2023-3138, CVE-2023-43785, CVE-2023-43786, CVE-2023-43787), perl-overloading-0.02-479.el9 (CVE-2023-47038, CVE-2025-40909), vim-filesystem-2:8.2.2637-20.el9_1 (CVE-2025-53905), libxml2-2.9.13-3.el9_1 (CVE-2022-49043, CVE-2023-28484, CVE-2023-29469, CVE-2023-39615, CVE-2024-25062, CVE-2025-32414, CVE-2025-32415, CVE-2025-6021, CVE-2025-9714), perl-Fcntl-1.13-479.el9 (CVE-2023-47038, CVE-2025-40909), go-toolset-1.18.9-1.el9_1 (CVE-2023-29402, CVE-2023-39326, CVE-2023-45285, CVE-2023-45289, CVE-2023-45290, CVE-2024-24783, CVE-2024-24784, CVE-2024-24785, CVE-2024-24789, CVE-2024-24790, CVE-2024-24791, CVE-2024-34155, CVE-2024-34158, CVE-2024-45336, CVE-2024-9355, CVE-2025-22866, CVE-2025-22871, CVE-2025-4673, CVE-2025-47906, CVE-2025-47907, CVE-2025-58183, CVE-2025-61728, CVE-2025-68121, CVE-2026-27143, CVE-2026-27144, CVE-2026-32282), perl-HTTP-Tiny-0.076-460.el9 (CVE-2023-31486), git-2.31.1-3.el9_1 (CVE-2022-24765, CVE-2022-29187, CVE-2022-39253, CVE-2022-39260, CVE-2023-22490, CVE-2023-23946, CVE-2024-32465, CVE-2024-52005, CVE-2025-27613, CVE-2025-27614), libpng-2:1.6.37-12.el9 (CVE-2026-22695, CVE-2026-22801, CVE-2026-33416, CVE-2026-33636), nodejs-full-i18n-1:16.18.1-3.el9_1 (CVE-2021-35065, CVE-2022-25881, CVE-2022-25883, CVE-2022-3517, CVE-2022-43548, CVE-2022-4904, CVE-2023-23918, CVE-2023-23919, CVE-2023-23936, CVE-2023-30588, CVE-2023-30589, CVE-2023-30590, CVE-2023-31130, CVE-2023-31147, CVE-2023-32559, CVE-2023-38552, CVE-2023-46809, CVE-2024-21890, CVE-2024-21891, CVE-2024-22020, CVE-2024-22025, CVE-2024-27982, CVE-2024-28182, CVE-2024-28863, CVE-2025-22150, CVE-2025-23085, CVE-2025-23167, CVE-2025-31498, CVE-2025-55132, CVE-2025-59466, CVE-2026-1525, CVE-2026-1527, CVE-2026-21637, CVE-2026-21711, CVE-2026-21712, CVE-2026-21713, CVE-2026-21714, CVE-2026-21717, CVE-2026-25547, CVE-2026-2581, CVE-2026-26996, CVE-2026-27904), perl-mro-1.23-479.el9 (CVE-2023-47038, CVE-2025-40909), libXpm-3.5.13-8.el9_1 (CVE-2023-43788, CVE-2023-43789), perl-Errno-1.30-479.el9 (CVE-2023-47038, CVE-2025-40909), systemd-pam-250-12.el9_1.3 (CVE-2023-7008, CVE-2025-4598, CVE-2026-29111), qt5-srpm-macros-5.15.3-1.el9 (CVE-2023-33285, CVE-2023-34410), p11-kit-trust-0.24.1-2.el9 (CVE-2026-2100), perl-IPC-Open3-1.21-479.el9 (CVE-2023-47038, CVE-2025-40909), emacs-filesystem-1:27.2-6.el9 (CVE-2022-45939, CVE-2022-48337, CVE-2022-48338, CVE-2022-48339, CVE-2024-30203, CVE-2024-30204, CVE-2024-30205, CVE-2024-39331, CVE-2024-53920), openssl-1:3.0.1-47.el9_1 (CVE-2023-0466, CVE-2023-2650, CVE-2023-5363, CVE-2024-6119, CVE-2025-11187, CVE-2025-69419, CVE-2025-9230, CVE-2026-28390, CVE-2026-31790), libarchive-3.5.3-3.el9 (CVE-2025-25724, CVE-2026-5121), perl-File-Basename-2.85-479.el9 (CVE-2023-47038, CVE-2025-40909), perl-lib-0.65-479.el9 (CVE-2023-47038, CVE-2025-40909), binutils-2.35.2-24.el9 (CVE-2022-4285, CVE-2025-11083), ncurses-6.2-8.20210508.el9 (CVE-2023-29491), gcc-11.3.1-2.1.el9 (CVE-2020-11023), libmount-2.37.4-9.el9 (CVE-2025-14104), rsync-3.2.3-18.el9 (CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747, CVE-2025-10158), util-linux-core-2.37.4-9.el9 (CVE-2025-14104), perl-AutoLoader-5.74-479.el9 (CVE-2023-47038, CVE-2025-40909), tar-2:1.34-6.el9_1 (CVE-2025-45582), less-590-1.el9_0 (CVE-2022-46663, CVE-2022-48624), libX11-1.7.0-7.el9 (CVE-2023-3138, CVE-2023-43785, CVE-2023-43786, CVE-2023-43787), wget-1.21.1-7.el9 (CVE-2024-38428), libstdc++-devel-11.3.1-2.1.el9 (CVE-2020-11023), nodejs-docs-1:16.18.1-3.el9_1 (CVE-2021-35065, CVE-2022-25881, CVE-2022-25883, CVE-2022-3517, CVE-2022-43548, CVE-2022-4904, CVE-2023-23918, CVE-2023-23919, CVE-2023-23936, CVE-2023-30588, CVE-2023-30589, CVE-2023-30590, CVE-2023-31130, CVE-2023-31147, CVE-2023-32559, CVE-2023-38552, CVE-2023-46809, CVE-2024-21890, CVE-2024-21891, CVE-2024-22020, CVE-2024-22025, CVE-2024-27982, CVE-2024-28182, CVE-2024-28863, CVE-2025-22150, CVE-2025-23085, CVE-2025-23167, CVE-2025-31498, CVE-2025-55132, CVE-2025-59466, CVE-2026-1525, CVE-2026-1527, CVE-2026-21637, CVE-2026-21711, CVE-2026-21712, CVE-2026-21713, CVE-2026-21714, CVE-2026-21717, CVE-2026-25547, CVE-2026-2581, CVE-2026-26996, CVE-2026-27904), libX11-xcb-1.7.0-7.el9 (CVE-2023-3138, CVE-2023-43785, CVE-2023-43786, CVE-2023-43787), perl-NDBM_File-1.15-479.el9 (CVE-2023-47038, CVE-2025-40909), expat-2.4.9-1.el9_1.1 (CVE-2023-52425, CVE-2024-28757, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50602, CVE-2024-8176), glibc-locale-source-2.34-40.el9_1.1 (CVE-2023-4527, CVE-2023-4806, CVE-2023-4813, CVE-2024-33600, CVE-2025-0395, CVE-2025-4802, CVE-2025-5702, CVE-2025-8058, CVE-2026-4046, CVE-2026-4437), libxslt-devel-1.1.34-9.el9 (CVE-2023-40403), libcap-2.48-8.el9 (CVE-2023-2603), glibc-minimal-langpack-2.34-40.el9_1.1 (CVE-2023-4527, CVE-2023-4806, CVE-2023-4813, CVE-2024-33600, CVE-2025-0395, CVE-2025-4802, CVE-2025-5702, CVE-2025-8058, CVE-2026-4046, CVE-2026-4437), perl-File-Compare-1.100.600-479.el9 (CVE-2023-47038, CVE-2025-40909), openssl-devel-1:3.0.1-47.el9_1 (CVE-2023-0466, CVE-2023-2650, CVE-2023-5363, CVE-2024-6119, CVE-2025-11187, CVE-2025-69419, CVE-2025-9230, CVE-2026-28390, CVE-2026-31790), perl-File-Find-1.37-479.el9 (CVE-2023-47038, CVE-2025-40909), python3-requests-2.25.1-6.el9 (CVE-2023-32681, CVE-2024-35195, CVE-2024-47081), perl-vars-1.05-479.el9 (CVE-2023-47038, CVE-2025-40909), sqlite-3.34.1-6.el9_1 (CVE-2023-7104), libcurl-minimal-7.76.1-19.el9_1.1 (CVE-2023-23916, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-28321, CVE-2023-46218, CVE-2024-2398, CVE-2025-9086), perl-SelectSaver-1.02-479.el9 (CVE-2023-47038, CVE-2025-40909), python3-setuptools-53.0.0-10.el9_1.1 (CVE-2025-47273), python3-libs-3.9.14-1.el9_1.2 (CVE-2023-27043, CVE-2024-0450, CVE-2024-11168, CVE-2024-6232, CVE-2024-6923, CVE-2024-8088, CVE-2024-9287, CVE-2025-0938, CVE-2025-12084, CVE-2025-15366, CVE-2025-15367, CVE-2025-4330, CVE-2025-4435, CVE-2025-6069, CVE-2025-8194, CVE-2025-8291, CVE-2026-0865, CVE-2026-1299), vim-minimal-2:8.2.2637-20.el9_1 (CVE-2025-53905, CVE-2026-25749, CVE-2026-28421), ncurses-libs-6.2-8.20210508.el9 (CVE-2023-29491), cpp-11.3.1-2.1.el9 (CVE-2020-11023), ncurses-base-6.2-8.20210508.el9 (CVE-2023-29491), harfbuzz-devel-2.7.4-8.el9 (CVE-2023-25193), perl-base-2.27-479.el9 (CVE-2023-47038, CVE-2025-40909), libxslt-1.1.34-9.el9 (CVE-2023-40403), perl-File-Copy-2.34-479.el9 (CVE-2023-47038, CVE-2025-40909), bzip2-1.0.8-8.el9 (CVE-2019-12900), dbus-1:1.12.20-7.el9_1 (CVE-2023-34969), gnutls-3.7.6-12.el9_0 (CVE-2023-0361, CVE-2023-5981, CVE-2024-0553, CVE-2024-0567, CVE-2024-12243, CVE-2024-28834, CVE-2024-28835, CVE-2025-14831, CVE-2025-32988, CVE-2025-32989, CVE-2025-32990, CVE-2025-6395, CVE-2026-3833, CVE-2026-42011, CVE-2026-42012, CVE-2026-42013, CVE-2026-42014, CVE-2026-42015, CVE-2026-5260), gcc-c++-11.3.1-2.1.el9 (CVE-2020-11023), libnghttp2-1.43.0-5.el9 (CVE-2024-28182), rpm-libs-4.16.1.3-19.el9_1 (CVE-2021-35937, CVE-2021-35938, CVE-2021-35939), libstdc++-11.3.1-2.1.el9 (CVE-2020-11023), glibc-devel-2.34-40.el9_1.1 (CVE-2023-4527, CVE-2023-4806, CVE-2023-4813, CVE-2024-33600, CVE-2025-0395, CVE-2025-4802, CVE-2025-5702, CVE-2025-8058, CVE-2026-4046, CVE-2026-4437), perl-File-stat-1.09-479.el9 (CVE-2023-47038, CVE-2025-40909), perl-Git-2.31.1-3.el9_1 (CVE-2022-24765, CVE-2022-29187, CVE-2022-39253, CVE-2022-39260, CVE-2023-22490, CVE-2023-23946, CVE-2024-32465, CVE-2024-52005, CVE-2025-27613, CVE-2025-27614), nodejs-1:16.18.1-3.el9_1 (CVE-2021-35065, CVE-2022-25881, CVE-2022-25883, CVE-2022-3517, CVE-2022-43548, CVE-2022-4904, CVE-2023-23918, CVE-2023-23919, CVE-2023-23936, CVE-2023-30588, CVE-2023-30589, CVE-2023-30590, CVE-2023-31130, CVE-2023-31147, CVE-2023-32559, CVE-2023-38552, CVE-2023-46809, CVE-2024-21890, CVE-2024-21891, CVE-2024-22020, CVE-2024-22025, CVE-2024-27982, CVE-2024-28182, CVE-2024-28863, CVE-2025-22150, CVE-2025-23085, CVE-2025-23167, CVE-2025-31498, CVE-2025-55132, CVE-2025-59466, CVE-2026-1525, CVE-2026-1527, CVE-2026-21637, CVE-2026-21711, CVE-2026-21712, CVE-2026-21713, CVE-2026-21714, CVE-2026-21717, CVE-2026-25547, CVE-2026-2581, CVE-2026-26996, CVE-2026-27904), sqlite-libs-3.34.1-6.el9_1 (CVE-2023-7104), python3-3.9.14-1.el9_1.2 (CVE-2023-27043, CVE-2024-0450, CVE-2024-11168, CVE-2024-6232, CVE-2024-6923, CVE-2024-8088, CVE-2024-9287, CVE-2025-0938, CVE-2025-12084, CVE-2025-15366, CVE-2025-15367, CVE-2025-4330, CVE-2025-4435, CVE-2025-6069, CVE-2025-8194, CVE-2025-8291, CVE-2026-0865, CVE-2026-1299), golang-1.18.9-1.el9_1 (CVE-2023-24532, CVE-2023-24534, CVE-2023-24536, CVE-2023-24537, CVE-2023-24538, CVE-2023-24539, CVE-2023-29400, CVE-2023-29402, CVE-2023-29406, CVE-2023-29409, CVE-2023-39326, CVE-2023-45285, CVE-2023-45289, CVE-2023-45290, CVE-2024-24783, CVE-2024-24784, CVE-2024-24785, CVE-2024-24789, CVE-2024-24790, CVE-2024-24791, CVE-2024-34155, CVE-2024-34158, CVE-2024-45336, CVE-2024-9355, CVE-2025-22866, CVE-2025-22871, CVE-2025-4673, CVE-2025-47906, CVE-2025-47907, CVE-2025-58183, CVE-2025-61728, CVE-2025-68121, CVE-2026-27143, CVE-2026-27144, CVE-2026-32282), harfbuzz-icu-2.7.4-8.el9 (CVE-2023-25193), libjpeg-turbo-2.0.90-5.el9 (CVE-2021-29390, CVE-2021-46822), glibc-2.34-40.el9_1.1 (CVE-2023-4527, CVE-2023-4806, CVE-2023-4813, CVE-2024-33600, CVE-2025-0395, CVE-2025-4802, CVE-2025-5702, CVE-2025-8058, CVE-2026-0915, CVE-2026-4046, CVE-2026-4437), openssh-8.7p1-24.el9_1 (CVE-2023-25136, CVE-2023-48795, CVE-2023-51385, CVE-2024-6409, CVE-2025-26465, CVE-2025-61984, CVE-2025-61985, CVE-2026-35414), systemd-libs-250-12.el9_1.3 (CVE-2023-7008, CVE-2025-4598, CVE-2026-29111), python3-rpm-4.16.1.3-19.el9_1 (CVE-2021-35937, CVE-2021-35938, CVE-2021-35939), perl-DynaLoader-1.47-479.el9 (CVE-2023-47038, CVE-2025-40909), perl-POSIX-1.94-479.el9 (CVE-2023-47038, CVE-2025-40909)", "name": "clair_medium_vulnerabilities", "url": "https://access.redhat.com/articles/red_hat_vulnerability_tutorial" }, "vulnerabilities_number": 897 } }, { "msg": "Found packages with unpatched medium vulnerabilities. These vulnerabilities don't have a known fix at this time.", "metadata": { "details": { "description": "Vulnerabilities found: libsmartcols-2.37.4-9.el9 (CVE-2026-27456), perl-overload-1.31-479.el9 (CVE-2026-45190, CVE-2026-6659), util-linux-2.37.4-9.el9 (CVE-2026-27456), perl-Class-Struct-0.66-479.el9 (CVE-2026-45190, CVE-2026-6659), glibc-langpack-en-2.34-40.el9_1.1 (CVE-2026-5435, CVE-2026-5450, CVE-2026-5928), golang-src-1.18.9-1.el9_1 (CVE-2021-3115, CVE-2021-42574, CVE-2023-39323, CVE-2025-22870, CVE-2025-22873, CVE-2025-47910, CVE-2025-47912, CVE-2025-58185, CVE-2025-58189, CVE-2025-58190, CVE-2025-61723, CVE-2025-61724, CVE-2025-61725, CVE-2025-61727, CVE-2025-61730, CVE-2025-68119, CVE-2026-27142, CVE-2026-32281, CVE-2026-32288, CVE-2026-32289, CVE-2026-33809, CVE-2026-33812, CVE-2026-6993), libX11-devel-1.7.0-7.el9 (CVE-2022-3554), perl-subs-1.03-479.el9 (CVE-2026-45190, CVE-2026-6659), nodejs-libs-1:16.18.1-3.el9_1 (CVE-2021-27290, CVE-2021-3807, CVE-2022-25883, CVE-2023-38552, CVE-2023-46809, CVE-2024-24806, CVE-2025-59464, CVE-2025-62408, CVE-2025-64118, CVE-2026-1527, CVE-2026-21712, CVE-2026-21713, CVE-2026-21714, CVE-2026-21717, CVE-2026-25547, CVE-2026-2581, CVE-2026-27903, CVE-2026-27904, CVE-2026-33671, CVE-2026-33672, CVE-2026-33750), xz-5.2.5-8.el9_0 (CVE-2026-34743), bsdtar-3.5.3-3.el9 (CVE-2023-30571, CVE-2025-60753, CVE-2026-4426, CVE-2026-5745), xz-devel-5.2.5-8.el9_0 (CVE-2026-34743), gdb-headless-10.2-10.el9 (CVE-2025-11081, CVE-2025-11082, CVE-2025-11083, CVE-2025-5245, CVE-2026-4647, CVE-2026-6844, CVE-2026-6845), git-core-2.31.1-3.el9_1 (CVE-2025-48386), glibc-headers-2.34-40.el9_1.1 (CVE-2026-5435, CVE-2026-5450, CVE-2026-5928), glib2-2.68.4-5.el9 (CVE-2026-1484, CVE-2026-1489), libgcrypt-1.10.0-8.el9_0 (CVE-2026-41989), tpm2-tss-3.0.3-8.el9 (CVE-2024-29040), libpq-devel-13.5-1.el9 (CVE-2025-4207), libtiff-4.4.0-5.el9_1 (CVE-2023-25433, CVE-2023-25434, CVE-2023-25435, CVE-2023-3164, CVE-2023-6277, CVE-2025-61143, CVE-2025-61144, CVE-2025-61145, CVE-2025-8851), perl-if-0.60.800-479.el9 (CVE-2026-45190, CVE-2026-6659), systemd-rpm-macros-250-12.el9_1.3 (CVE-2026-4105), glibc-gconv-extra-2.34-40.el9_1.1 (CVE-2026-5435, CVE-2026-5450, CVE-2026-5928), perl-B-1.80-479.el9 (CVE-2026-45190, CVE-2026-6659), perl-Symbol-1.08-479.el9 (CVE-2026-45190, CVE-2026-6659), libsolv-0.7.22-1.el9 (CVE-2026-48864, CVE-2026-9149, CVE-2026-9150), perl-interpreter-4:5.32.1-479.el9 (CVE-2026-45190, CVE-2026-6659), libuuid-2.37.4-9.el9 (CVE-2026-27456), perl-libs-4:5.32.1-479.el9 (CVE-2026-45190, CVE-2026-6659), git-core-doc-2.31.1-3.el9_1 (CVE-2025-48386), openldap-2.6.2-3.el9 (CVE-2026-22185), openssl-libs-1:3.0.1-47.el9_1 (CVE-2026-2673), libpng-devel-2:1.6.37-12.el9 (CVE-2025-28164, CVE-2025-64505, CVE-2025-64506, CVE-2026-34757), openldap-compat-2.6.2-3.el9 (CVE-2026-22185), glibc-common-2.34-40.el9_1.1 (CVE-2026-5435, CVE-2026-5450, CVE-2026-5928), xz-libs-5.2.5-8.el9_0 (CVE-2026-34743), curl-minimal-7.76.1-19.el9_1.1 (CVE-2025-13034, CVE-2025-14017, CVE-2026-1965, CVE-2026-3783, CVE-2026-3784, CVE-2026-3805, CVE-2026-4873, CVE-2026-5545, CVE-2026-5773, CVE-2026-6253, CVE-2026-6429, CVE-2026-7168), libpq-13.5-1.el9 (CVE-2025-4207), libmount-devel-2.37.4-9.el9 (CVE-2026-27456), libtiff-devel-4.4.0-5.el9_1 (CVE-2023-25433, CVE-2023-25434, CVE-2023-25435, CVE-2023-3164, CVE-2023-6277, CVE-2025-61143, CVE-2025-61144, CVE-2025-61145, CVE-2025-8851), libcurl-devel-7.76.1-19.el9_1.1 (CVE-2025-13034, CVE-2025-14017, CVE-2026-1965, CVE-2026-3783, CVE-2026-3784, CVE-2026-3805, CVE-2026-4873, CVE-2026-5545, CVE-2026-5773, CVE-2026-6253, CVE-2026-6429, CVE-2026-7168), perl-Getopt-Std-1.12-479.el9 (CVE-2026-45190, CVE-2026-6659), binutils-gold-2.35.2-24.el9 (CVE-2021-20197, CVE-2021-45078, CVE-2025-11081, CVE-2025-11082, CVE-2025-5245, CVE-2025-7545, CVE-2026-4647, CVE-2026-6844, CVE-2026-6845), go-srpm-macros-3.0.9-9.el9 (CVE-2024-8244), npm-1:8.19.2-1.16.18.1.3.el9_1 (CVE-2021-27290, CVE-2021-3807, CVE-2022-25883, CVE-2023-38552, CVE-2023-46809, CVE-2024-24806, CVE-2025-59464, CVE-2025-62408, CVE-2025-64118, CVE-2026-1527, CVE-2026-21712, CVE-2026-21713, CVE-2026-21714, CVE-2026-21717, CVE-2026-25547, CVE-2026-2581, CVE-2026-27903, CVE-2026-27904, CVE-2026-33671, CVE-2026-33672, CVE-2026-33750), openssh-clients-8.7p1-24.el9_1 (CVE-2023-51767, CVE-2025-32728), llvm-libs-14.0.6-1.el9 (CVE-2026-27903), libblkid-devel-2.37.4-9.el9 (CVE-2026-27456), systemd-250-12.el9_1.3 (CVE-2026-4105), harfbuzz-2.7.4-8.el9 (CVE-2026-22693), freetype-devel-2.10.4-9.el9 (CVE-2026-23865), libblkid-2.37.4-9.el9 (CVE-2026-27456), glib2-devel-2.68.4-5.el9 (CVE-2026-1484, CVE-2026-1489), perl-FileHandle-2.03-479.el9 (CVE-2026-45190, CVE-2026-6659), coreutils-single-8.32-32.el9 (CVE-2025-5278), perl-IO-1.43-479.el9 (CVE-2026-45190, CVE-2026-6659), libxml2-devel-2.9.13-3.el9_1 (CVE-2026-0990, CVE-2026-1757, CVE-2026-6732), libfdisk-2.37.4-9.el9 (CVE-2026-27456), golang-bin-1.18.9-1.el9_1 (CVE-2021-3115, CVE-2021-42574, CVE-2023-39323, CVE-2025-22870, CVE-2025-22873, CVE-2025-47910, CVE-2025-47912, CVE-2025-58185, CVE-2025-58189, CVE-2025-58190, CVE-2025-61723, CVE-2025-61724, CVE-2025-61725, CVE-2025-61727, CVE-2025-61730, CVE-2025-68119, CVE-2026-27142, CVE-2026-32281, CVE-2026-32288, CVE-2026-32289, CVE-2026-33809, CVE-2026-33812, CVE-2026-6993), libX11-common-1.7.0-7.el9 (CVE-2022-3554), python3-pip-wheel-21.2.3-6.el9 (CVE-2023-45803, CVE-2025-50181, CVE-2025-50182, CVE-2026-25645, CVE-2026-32284), perl-overloading-0.02-479.el9 (CVE-2026-45190, CVE-2026-6659), vim-filesystem-2:8.2.2637-20.el9_1 (CVE-2025-29768, CVE-2026-28418, CVE-2026-28419, CVE-2026-28420, CVE-2026-39881, CVE-2026-41411, CVE-2026-45130, CVE-2026-46483), libxml2-2.9.13-3.el9_1 (CVE-2026-0990, CVE-2026-1757, CVE-2026-6732), perl-Fcntl-1.13-479.el9 (CVE-2026-45190, CVE-2026-6659), go-toolset-1.18.9-1.el9_1 (CVE-2020-28362, CVE-2021-3115, CVE-2021-42574, CVE-2022-1705, CVE-2022-1962, CVE-2022-28131, CVE-2022-30630, CVE-2022-30631, CVE-2022-30632, CVE-2022-30633, CVE-2022-30635, CVE-2022-32148, CVE-2023-39323, CVE-2025-22870, CVE-2025-22873, CVE-2025-47910, CVE-2025-47912, CVE-2025-58185, CVE-2025-58189, CVE-2025-58190, CVE-2025-61723, CVE-2025-61724, CVE-2025-61725, CVE-2025-61727, CVE-2025-61728, CVE-2025-61730, CVE-2025-68119, CVE-2025-68121, CVE-2026-27142, CVE-2026-27143, CVE-2026-27144, CVE-2026-32281, CVE-2026-32288, CVE-2026-32289, CVE-2026-33809, CVE-2026-33812, CVE-2026-6993), git-2.31.1-3.el9_1 (CVE-2025-48386), libpng-2:1.6.37-12.el9 (CVE-2025-28164, CVE-2025-64505, CVE-2025-64506, CVE-2026-34757), nodejs-full-i18n-1:16.18.1-3.el9_1 (CVE-2021-27290, CVE-2021-3807, CVE-2022-25883, CVE-2023-38552, CVE-2023-46809, CVE-2024-24806, CVE-2025-59464, CVE-2025-62408, CVE-2025-64118, CVE-2026-1527, CVE-2026-21712, CVE-2026-21713, CVE-2026-21714, CVE-2026-21717, CVE-2026-25547, CVE-2026-2581, CVE-2026-27903, CVE-2026-27904, CVE-2026-33671, CVE-2026-33672, CVE-2026-33750), perl-mro-1.23-479.el9 (CVE-2026-45190, CVE-2026-6659), perl-Errno-1.30-479.el9 (CVE-2026-45190, CVE-2026-6659), systemd-pam-250-12.el9_1.3 (CVE-2026-4105), qt5-srpm-macros-5.15.3-1.el9 (CVE-2021-38593, CVE-2023-24607, CVE-2025-5683), perl-IPC-Open3-1.21-479.el9 (CVE-2026-45190, CVE-2026-6659), openssl-1:3.0.1-47.el9_1 (CVE-2026-2673), libarchive-3.5.3-3.el9 (CVE-2023-30571, CVE-2025-60753, CVE-2026-4426, CVE-2026-5745), perl-File-Basename-2.85-479.el9 (CVE-2026-45190, CVE-2026-6659), perl-lib-0.65-479.el9 (CVE-2026-45190, CVE-2026-6659), binutils-2.35.2-24.el9 (CVE-2021-20197, CVE-2021-45078, CVE-2025-11081, CVE-2025-11082, CVE-2025-5245, CVE-2025-7545, CVE-2026-4647, CVE-2026-6844, CVE-2026-6845), libmount-2.37.4-9.el9 (CVE-2026-27456), rsync-3.2.3-18.el9 (CVE-2026-43617, CVE-2026-43619, CVE-2026-43620, CVE-2026-45232), util-linux-core-2.37.4-9.el9 (CVE-2026-27456), perl-AutoLoader-5.74-479.el9 (CVE-2026-45190, CVE-2026-6659), gnupg2-2.3.3-2.el9_0 (CVE-2025-68972), tar-2:1.34-6.el9_1 (CVE-2025-64118, CVE-2026-33056, CVE-2026-5704), libX11-1.7.0-7.el9 (CVE-2022-3554), wget-1.21.1-7.el9 (CVE-2021-31879, CVE-2024-10524), nodejs-docs-1:16.18.1-3.el9_1 (CVE-2021-27290, CVE-2021-3807, CVE-2022-25883, CVE-2023-38552, CVE-2023-46809, CVE-2024-24806, CVE-2025-59464, CVE-2025-62408, CVE-2025-64118, CVE-2026-1527, CVE-2026-21712, CVE-2026-21713, CVE-2026-21714, CVE-2026-21717, CVE-2026-25547, CVE-2026-2581, CVE-2026-27903, CVE-2026-27904, CVE-2026-33671, CVE-2026-33672, CVE-2026-33750), libX11-xcb-1.7.0-7.el9 (CVE-2022-3554), perl-NDBM_File-1.15-479.el9 (CVE-2026-45190, CVE-2026-6659), expat-2.4.9-1.el9_1.1 (CVE-2026-32776, CVE-2026-32777, CVE-2026-32778), glibc-locale-source-2.34-40.el9_1.1 (CVE-2026-5435, CVE-2026-5450, CVE-2026-5928), libxslt-devel-1.1.34-9.el9 (CVE-2025-10911), glibc-minimal-langpack-2.34-40.el9_1.1 (CVE-2026-5435, CVE-2026-5450, CVE-2026-5928), perl-File-Compare-1.100.600-479.el9 (CVE-2026-45190, CVE-2026-6659), openssl-devel-1:3.0.1-47.el9_1 (CVE-2026-2673), perl-File-Find-1.37-479.el9 (CVE-2026-45190, CVE-2026-6659), perl-vars-1.05-479.el9 (CVE-2026-45190, CVE-2026-6659), libcurl-minimal-7.76.1-19.el9_1.1 (CVE-2025-13034, CVE-2025-14017, CVE-2026-1965, CVE-2026-3783, CVE-2026-3784, CVE-2026-3805, CVE-2026-4873, CVE-2026-5545, CVE-2026-5773, CVE-2026-6253, CVE-2026-6429, CVE-2026-7168), perl-SelectSaver-1.02-479.el9 (CVE-2026-45190, CVE-2026-6659), gdb-10.2-10.el9 (CVE-2025-11081, CVE-2025-11082, CVE-2025-11083, CVE-2025-5245, CVE-2026-4647, CVE-2026-6844, CVE-2026-6845), python3-libs-3.9.14-1.el9_1.2 (CVE-2025-11468, CVE-2025-12781, CVE-2025-13837, CVE-2025-15282, CVE-2025-4516, CVE-2026-0672, CVE-2026-1502, CVE-2026-3276, CVE-2026-3644, CVE-2026-4224, CVE-2026-42308, CVE-2026-5713, CVE-2026-6019, CVE-2026-7210), vim-minimal-2:8.2.2637-20.el9_1 (CVE-2025-29768, CVE-2026-28418, CVE-2026-28419, CVE-2026-28420, CVE-2026-39881, CVE-2026-41411, CVE-2026-45130, CVE-2026-46483), gdb-gdbserver-10.2-10.el9 (CVE-2025-11081, CVE-2025-11082, CVE-2025-11083, CVE-2025-5245, CVE-2026-4647, CVE-2026-6844, CVE-2026-6845), harfbuzz-devel-2.7.4-8.el9 (CVE-2026-22693), perl-base-2.27-479.el9 (CVE-2026-45190, CVE-2026-6659), libxslt-1.1.34-9.el9 (CVE-2025-10911), perl-File-Copy-2.34-479.el9 (CVE-2026-45190, CVE-2026-6659), freetype-2.10.4-9.el9 (CVE-2026-23865), glibc-devel-2.34-40.el9_1.1 (CVE-2026-5435, CVE-2026-5450, CVE-2026-5928), perl-File-stat-1.09-479.el9 (CVE-2026-45190, CVE-2026-6659), perl-Git-2.31.1-3.el9_1 (CVE-2025-48386), nodejs-1:16.18.1-3.el9_1 (CVE-2021-27290, CVE-2021-3807, CVE-2022-25883, CVE-2023-38552, CVE-2023-46809, CVE-2024-24806, CVE-2025-59464, CVE-2025-62408, CVE-2025-64118, CVE-2026-1527, CVE-2026-21712, CVE-2026-21713, CVE-2026-21714, CVE-2026-21717, CVE-2026-25547, CVE-2026-2581, CVE-2026-27903, CVE-2026-27904, CVE-2026-33671, CVE-2026-33672, CVE-2026-33750), python3-3.9.14-1.el9_1.2 (CVE-2025-11468, CVE-2025-12781, CVE-2025-13837, CVE-2025-15282, CVE-2025-4516, CVE-2026-0672, CVE-2026-1502, CVE-2026-3276, CVE-2026-3644, CVE-2026-4224, CVE-2026-42308, CVE-2026-5713, CVE-2026-6019, CVE-2026-7210), golang-1.18.9-1.el9_1 (CVE-2021-3115, CVE-2021-42574, CVE-2023-39323, CVE-2025-22870, CVE-2025-22873, CVE-2025-47910, CVE-2025-47912, CVE-2025-58185, CVE-2025-58189, CVE-2025-58190, CVE-2025-61723, CVE-2025-61724, CVE-2025-61725, CVE-2025-61727, CVE-2025-61730, CVE-2025-68119, CVE-2026-27142, CVE-2026-32281, CVE-2026-32288, CVE-2026-32289, CVE-2026-33809, CVE-2026-33812, CVE-2026-6993), harfbuzz-icu-2.7.4-8.el9 (CVE-2026-22693), glibc-2.34-40.el9_1.1 (CVE-2026-5435, CVE-2026-5450, CVE-2026-5928), openssh-8.7p1-24.el9_1 (CVE-2023-51767, CVE-2025-32728), systemd-libs-250-12.el9_1.3 (CVE-2026-4105), perl-DynaLoader-1.47-479.el9 (CVE-2026-45190, CVE-2026-6659), perl-POSIX-1.94-479.el9 (CVE-2026-45190, CVE-2026-6659)", "name": "clair_unpatched_medium_vulnerabilities", "url": "https://access.redhat.com/articles/red_hat_vulnerability_tutorial" }, "vulnerabilities_number": 527 } }, { "msg": "Found packages with low/negligible vulnerabilities associated with RHSA fixes. Consider updating to a newer version of those packages, they may no longer be affected by the reported CVEs.", "metadata": { "details": { "description": "Vulnerabilities found: glibc-langpack-en-2.34-40.el9_1.1 (CVE-2024-33601, CVE-2024-33602, CVE-2026-4438), golang-src-1.18.9-1.el9_1 (CVE-2024-45341), nodejs-libs-1:16.18.1-3.el9_1 (CVE-2023-23920, CVE-2023-24807, CVE-2023-31124, CVE-2024-25629, CVE-2025-23165, CVE-2026-21715, CVE-2026-21716), bsdtar-3.5.3-3.el9 (CVE-2022-36227), gdb-headless-10.2-10.el9 (CVE-2021-3826), git-core-2.31.1-3.el9_1 (CVE-2023-25815, CVE-2024-32020, CVE-2024-32021, CVE-2024-50349, CVE-2024-52006, CVE-2025-46835), glibc-headers-2.34-40.el9_1.1 (CVE-2024-33601, CVE-2024-33602, CVE-2026-4438), glib2-2.68.4-5.el9 (CVE-2023-29499, CVE-2023-32611, CVE-2023-32665), libpq-devel-13.5-1.el9 (CVE-2022-41862), libtiff-4.4.0-5.el9_1 (CVE-2023-6228), glibc-gconv-extra-2.34-40.el9_1.1 (CVE-2024-33601, CVE-2024-33602, CVE-2026-4438), shadow-utils-2:4.9-5.el9 (CVE-2023-4641, CVE-2024-56433), git-core-doc-2.31.1-3.el9_1 (CVE-2023-25815, CVE-2024-32020, CVE-2024-32021, CVE-2024-50349, CVE-2024-52006, CVE-2025-46835), openssl-libs-1:3.0.1-47.el9_1 (CVE-2022-3358, CVE-2023-0464, CVE-2023-0465, CVE-2023-1255, CVE-2023-2975, CVE-2023-3446, CVE-2023-3817, CVE-2023-5678, CVE-2023-6129, CVE-2023-6237, CVE-2024-0727, CVE-2024-2511, CVE-2024-4603, CVE-2024-4741, CVE-2024-5535, CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795, CVE-2026-22796), glibc-common-2.34-40.el9_1.1 (CVE-2024-33601, CVE-2024-33602, CVE-2026-4438), curl-minimal-7.76.1-19.el9_1.1 (CVE-2022-35252, CVE-2022-43552, CVE-2023-27533, CVE-2023-27534, CVE-2023-28322, CVE-2023-38546), file-libs-5.39-10.el9 (CVE-2022-48554), libpq-13.5-1.el9 (CVE-2022-41862), libtiff-devel-4.4.0-5.el9_1 (CVE-2023-6228), libcurl-devel-7.76.1-19.el9_1.1 (CVE-2022-35252, CVE-2022-43552, CVE-2023-27533, CVE-2023-27534, CVE-2023-28322, CVE-2023-38546), npm-1:8.19.2-1.16.18.1.3.el9_1 (CVE-2023-23920, CVE-2023-24807, CVE-2023-31124, CVE-2023-39333, CVE-2023-45143, CVE-2024-22018, CVE-2024-25629, CVE-2024-36137, CVE-2025-23165), openssh-clients-8.7p1-24.el9_1 (CVE-2026-35386, CVE-2026-35387, CVE-2026-35388), krb5-libs-1.19.1-24.el9_1 (CVE-2024-26458, CVE-2024-26461), glib2-devel-2.68.4-5.el9 (CVE-2023-29499, CVE-2023-32611, CVE-2023-32665), lua-libs-5.4.4-2.el9_1 (CVE-2022-28805), delve-1.8.3-1.el9 (CVE-2024-45341), golang-bin-1.18.9-1.el9_1 (CVE-2024-45341), procps-ng-3.3.17-8.el9 (CVE-2023-4016), vim-filesystem-2:8.2.2637-20.el9_1 (CVE-2021-3903, CVE-2023-4752), go-toolset-1.18.9-1.el9_1 (CVE-2024-45341), git-2.31.1-3.el9_1 (CVE-2023-25815, CVE-2024-32020, CVE-2024-32021, CVE-2024-50349, CVE-2024-52006, CVE-2025-46835), nodejs-full-i18n-1:16.18.1-3.el9_1 (CVE-2023-23920, CVE-2023-24807, CVE-2023-31124, CVE-2023-39333, CVE-2023-45143, CVE-2024-22018, CVE-2024-25629, CVE-2024-36137, CVE-2025-23165, CVE-2026-21715, CVE-2026-21716), qt5-srpm-macros-5.15.3-1.el9 (CVE-2023-32573), openssl-1:3.0.1-47.el9_1 (CVE-2022-3358, CVE-2023-0464, CVE-2023-0465, CVE-2023-1255, CVE-2023-2975, CVE-2023-3446, CVE-2023-3817, CVE-2023-5678, CVE-2023-6129, CVE-2023-6237, CVE-2024-0727, CVE-2024-2511, CVE-2024-4603, CVE-2024-4741, CVE-2024-5535, CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795, CVE-2026-22796), libarchive-3.5.3-3.el9 (CVE-2022-36227), ncurses-6.2-8.20210508.el9 (CVE-2022-29458), nodejs-docs-1:16.18.1-3.el9_1 (CVE-2023-23920, CVE-2023-24807, CVE-2023-31124, CVE-2023-39333, CVE-2023-45143, CVE-2024-22018, CVE-2024-25629, CVE-2024-36137, CVE-2025-23165, CVE-2026-21715, CVE-2026-21716), glibc-locale-source-2.34-40.el9_1.1 (CVE-2024-33601, CVE-2024-33602, CVE-2026-4438), libcap-2.48-8.el9 (CVE-2023-2602), glibc-minimal-langpack-2.34-40.el9_1.1 (CVE-2024-33601, CVE-2024-33602, CVE-2026-4438), openssl-devel-1:3.0.1-47.el9_1 (CVE-2022-3358, CVE-2023-0464, CVE-2023-0465, CVE-2023-1255, CVE-2023-2975, CVE-2023-3446, CVE-2023-3817, CVE-2023-5678, CVE-2023-6129, CVE-2023-6237, CVE-2024-0727, CVE-2024-2511, CVE-2024-4603, CVE-2024-4741, CVE-2024-5535, CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795, CVE-2026-22796), libcurl-minimal-7.76.1-19.el9_1.1 (CVE-2022-35252, CVE-2022-43552, CVE-2023-27533, CVE-2023-27534, CVE-2023-28322, CVE-2023-38546), gdb-10.2-10.el9 (CVE-2021-3826), python3-libs-3.9.14-1.el9_1.2 (CVE-2024-0397, CVE-2024-4032, CVE-2024-5642, CVE-2024-7592, CVE-2025-6075), vim-minimal-2:8.2.2637-20.el9_1 (CVE-2021-3903, CVE-2023-4752), ncurses-libs-6.2-8.20210508.el9 (CVE-2022-29458), ncurses-base-6.2-8.20210508.el9 (CVE-2022-29458), gdb-gdbserver-10.2-10.el9 (CVE-2021-3826), file-5.39-10.el9 (CVE-2022-48554), gnutls-3.7.6-12.el9_0 (CVE-2025-9820, CVE-2026-3832, CVE-2026-5419), glibc-devel-2.34-40.el9_1.1 (CVE-2024-33601, CVE-2024-33602, CVE-2026-4438), perl-Git-2.31.1-3.el9_1 (CVE-2023-25815, CVE-2024-32020, CVE-2024-32021, CVE-2024-50349, CVE-2024-52006, CVE-2025-46835), nodejs-1:16.18.1-3.el9_1 (CVE-2023-23920, CVE-2023-24807, CVE-2023-31124, CVE-2023-39333, CVE-2023-45143, CVE-2024-22018, CVE-2024-25629, CVE-2024-36137, CVE-2025-23165, CVE-2026-21715, CVE-2026-21716), python3-3.9.14-1.el9_1.2 (CVE-2024-0397, CVE-2024-4032, CVE-2024-5642, CVE-2024-7592, CVE-2025-6075), golang-1.18.9-1.el9_1 (CVE-2024-45341), glibc-2.34-40.el9_1.1 (CVE-2024-33601, CVE-2024-33602, CVE-2025-15281, CVE-2026-0861, CVE-2026-4438), openssh-8.7p1-24.el9_1 (CVE-2026-35386, CVE-2026-35387, CVE-2026-35388)", "name": "clair_low_vulnerabilities", "url": "https://access.redhat.com/articles/red_hat_vulnerability_tutorial" }, "vulnerabilities_number": 245 } }, { "msg": "Found packages with unpatched low/negligible vulnerabilities. These vulnerabilities don't have a known fix at this time.", "metadata": { "details": { "description": "Vulnerabilities found: golang-src-1.18.9-1.el9_1 (CVE-2026-27138, CVE-2026-27139), libX11-devel-1.7.0-7.el9 (CVE-2022-3555), cmake-filesystem-3.20.2-7.el9 (CVE-2025-9301), nodejs-libs-1:16.18.1-3.el9_1 (CVE-2023-39333, CVE-2023-45143, CVE-2024-21538, CVE-2025-47279, CVE-2025-5889, CVE-2025-64756, CVE-2025-70873, CVE-2026-21715, CVE-2026-21716, CVE-2026-22036, CVE-2026-27171), libgomp-11.3.1-2.1.el9 (CVE-2021-46195, CVE-2022-27943), bsdtar-3.5.3-3.el9 (CVE-2025-1632, CVE-2025-5915, CVE-2025-5916, CVE-2025-5917, CVE-2025-5918), gdb-headless-10.2-10.el9 (CVE-2022-47007, CVE-2022-47010, CVE-2022-47011, CVE-2024-57360, CVE-2025-11412, CVE-2025-11413, CVE-2025-11414, CVE-2025-11494, CVE-2025-11495, CVE-2025-1150, CVE-2025-1151, CVE-2025-1152, CVE-2025-1153, CVE-2025-11839, CVE-2025-11840, CVE-2025-3198, CVE-2025-66861, CVE-2025-66862, CVE-2025-66863, CVE-2025-66864, CVE-2025-66865, CVE-2025-66866, CVE-2025-69644, CVE-2025-69645, CVE-2025-69646, CVE-2025-69647, CVE-2025-69648, CVE-2025-69649, CVE-2025-69650, CVE-2025-69651, CVE-2025-69652), glib2-2.68.4-5.el9 (CVE-2023-32636, CVE-2025-3360, CVE-2025-7039, CVE-2026-0988, CVE-2026-1485), libgcrypt-1.10.0-8.el9_0 (CVE-2026-41990), libtiff-4.4.0-5.el9_1 (CVE-2017-16232, CVE-2022-1056, CVE-2023-1916, CVE-2024-13978, CVE-2025-8961, CVE-2025-9165), sqlite-devel-3.34.1-6.el9_1 (CVE-2024-0232, CVE-2025-70873), elfutils-debuginfod-client-0.187-5.el9 (CVE-2024-25260, CVE-2025-1371, CVE-2025-1376, CVE-2025-1377), openssl-libs-1:3.0.1-47.el9_1 (CVE-2024-13176, CVE-2024-41996, CVE-2025-9232, CVE-2026-28388, CVE-2026-28389, CVE-2026-31789), libpng-devel-2:1.6.37-12.el9 (CVE-2022-3857), curl-minimal-7.76.1-19.el9_1.1 (CVE-2024-11053, CVE-2024-7264, CVE-2024-9681, CVE-2025-14524, CVE-2025-15079, CVE-2025-15224, CVE-2026-6276), libtiff-devel-4.4.0-5.el9_1 (CVE-2017-16232, CVE-2022-1056, CVE-2023-1916, CVE-2024-13978, CVE-2025-8961, CVE-2025-9165), libcurl-devel-7.76.1-19.el9_1.1 (CVE-2024-11053, CVE-2024-7264, CVE-2024-9681, CVE-2025-14524, CVE-2025-15079, CVE-2025-15224, CVE-2026-6276), gcc-plugin-annobin-11.3.1-2.1.el9 (CVE-2021-46195, CVE-2022-27943), binutils-gold-2.35.2-24.el9 (CVE-2021-3826, CVE-2022-38533, CVE-2022-44840, CVE-2022-47007, CVE-2022-47008, CVE-2022-47010, CVE-2022-47011, CVE-2023-1972, CVE-2024-57360, CVE-2025-11412, CVE-2025-11413, CVE-2025-11414, CVE-2025-11494, CVE-2025-11495, CVE-2025-1150, CVE-2025-1151, CVE-2025-1152, CVE-2025-1153, CVE-2025-11839, CVE-2025-11840, CVE-2025-3198, CVE-2025-66861, CVE-2025-66862, CVE-2025-66863, CVE-2025-66864, CVE-2025-66865, CVE-2025-66866, CVE-2025-69644, CVE-2025-69645, CVE-2025-69646, CVE-2025-69647, CVE-2025-69648, CVE-2025-69649, CVE-2025-69650, CVE-2025-69651, CVE-2025-69652), npm-1:8.19.2-1.16.18.1.3.el9_1 (CVE-2023-39333, CVE-2023-45143, CVE-2024-21538, CVE-2025-47279, CVE-2025-5889, CVE-2025-64756, CVE-2025-70873, CVE-2026-21715, CVE-2026-21716, CVE-2026-22036, CVE-2026-27171), pkgconf-1.7.3-9.el9 (CVE-2023-24056), pkgconf-pkg-config-1.7.3-9.el9 (CVE-2023-24056), libgcc-11.3.1-2.1.el9 (CVE-2021-46195, CVE-2022-27943), elfutils-libs-0.187-5.el9 (CVE-2024-25260, CVE-2025-1371, CVE-2025-1376, CVE-2025-1377), pcre2-10.40-2.el9 (CVE-2022-41409), libtasn1-4.16.0-8.el9_1 (CVE-2025-13151), glib2-devel-2.68.4-5.el9 (CVE-2023-32636, CVE-2025-3360, CVE-2025-7039, CVE-2026-0988, CVE-2026-1485), libxml2-devel-2.9.13-3.el9_1 (CVE-2023-45322, CVE-2024-34459, CVE-2025-27113, CVE-2025-6170, CVE-2026-0989, CVE-2026-0992), golang-bin-1.18.9-1.el9_1 (CVE-2026-27138, CVE-2026-27139), libX11-common-1.7.0-7.el9 (CVE-2022-3555), python3-pip-wheel-21.2.3-6.el9 (CVE-2021-3572), pcre2-utf32-10.40-2.el9 (CVE-2022-41409), vim-filesystem-2:8.2.2637-20.el9_1 (CVE-2021-3927, CVE-2021-3928, CVE-2021-3968, CVE-2021-3973, CVE-2021-3974, CVE-2021-4136, CVE-2021-4166, CVE-2021-4173, CVE-2021-4187, CVE-2022-0213, CVE-2022-0351, CVE-2022-1616, CVE-2022-1619, CVE-2022-1620, CVE-2022-1674, CVE-2022-1720, CVE-2022-1725, CVE-2022-2042, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2182, CVE-2022-2183, CVE-2022-2206, CVE-2022-2207, CVE-2022-2208, CVE-2022-2210, CVE-2022-2257, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2522, CVE-2022-2817, CVE-2022-2819, CVE-2022-2845, CVE-2022-2849, CVE-2022-2862, CVE-2022-2874, CVE-2022-2889, CVE-2022-2923, CVE-2022-2946, CVE-2022-2980, CVE-2022-2982, CVE-2022-3016, CVE-2022-3037, CVE-2022-3099, CVE-2022-3134, CVE-2022-3153, CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352, CVE-2022-3705, CVE-2022-4141, CVE-2022-4292, CVE-2022-4293, CVE-2023-0049, CVE-2023-0051, CVE-2023-0054, CVE-2023-0288, CVE-2023-0433, CVE-2023-0512, CVE-2023-1127, CVE-2023-1170, CVE-2023-1175, CVE-2023-1264, CVE-2023-2609, CVE-2023-2610, CVE-2023-46246, CVE-2023-4734, CVE-2023-4735, CVE-2023-4738, CVE-2023-4751, CVE-2023-4781, CVE-2023-48231, CVE-2023-48232, CVE-2023-48233, CVE-2023-48234, CVE-2023-48235, CVE-2023-48236, CVE-2023-48237, CVE-2023-48706, CVE-2023-5344, CVE-2023-5441, CVE-2023-5535, CVE-2024-22667, CVE-2024-41957, CVE-2024-41965, CVE-2024-43374, CVE-2024-43802, CVE-2024-45306, CVE-2024-47814, CVE-2025-1215, CVE-2025-22134, CVE-2025-24014, CVE-2025-26603, CVE-2026-26269, CVE-2026-28422), libxml2-2.9.13-3.el9_1 (CVE-2023-45322, CVE-2024-34459, CVE-2025-27113, CVE-2025-6170, CVE-2026-0989, CVE-2026-0992), go-toolset-1.18.9-1.el9_1 (CVE-2026-27138, CVE-2026-27139), patch-2.7.6-16.el9 (CVE-2021-45261), libpng-2:1.6.37-12.el9 (CVE-2022-3857), nodejs-full-i18n-1:16.18.1-3.el9_1 (CVE-2023-39333, CVE-2023-45143, CVE-2024-21538, CVE-2025-47279, CVE-2025-5889, CVE-2025-64756, CVE-2025-70873, CVE-2026-21715, CVE-2026-21716, CVE-2026-22036, CVE-2026-27171), gawk-5.1.0-6.el9 (CVE-2023-4156), qt5-srpm-macros-5.15.3-1.el9 (CVE-2025-23050), emacs-filesystem-1:27.2-6.el9 (CVE-2017-1000383), openssl-1:3.0.1-47.el9_1 (CVE-2024-13176, CVE-2024-41996, CVE-2025-9232, CVE-2026-28388, CVE-2026-28389, CVE-2026-31789), libarchive-3.5.3-3.el9 (CVE-2025-1632, CVE-2025-5915, CVE-2025-5916, CVE-2025-5917, CVE-2025-5918), zlib-devel-1.2.11-35.el9_1 (CVE-2026-27171), binutils-2.35.2-24.el9 (CVE-2021-3826, CVE-2022-38533, CVE-2022-44840, CVE-2022-47007, CVE-2022-47008, CVE-2022-47010, CVE-2022-47011, CVE-2023-1972, CVE-2024-57360, CVE-2025-11412, CVE-2025-11413, CVE-2025-11414, CVE-2025-11494, CVE-2025-11495, CVE-2025-1150, CVE-2025-1151, CVE-2025-1152, CVE-2025-1153, CVE-2025-11839, CVE-2025-11840, CVE-2025-3198, CVE-2025-66861, CVE-2025-66862, CVE-2025-66863, CVE-2025-66864, CVE-2025-66865, CVE-2025-66866, CVE-2025-69644, CVE-2025-69645, CVE-2025-69646, CVE-2025-69647, CVE-2025-69648, CVE-2025-69649, CVE-2025-69650, CVE-2025-69651, CVE-2025-69652), ncurses-6.2-8.20210508.el9 (CVE-2023-50495), gcc-11.3.1-2.1.el9 (CVE-2021-46195, CVE-2022-27943), elfutils-libelf-0.187-5.el9 (CVE-2024-25260, CVE-2025-1371, CVE-2025-1376, CVE-2025-1377), rsync-3.2.3-18.el9 (CVE-2026-27171), gnupg2-2.3.3-2.el9_0 (CVE-2022-3219, CVE-2025-30258, CVE-2026-24883), tar-2:1.34-6.el9_1 (CVE-2023-39804), libX11-1.7.0-7.el9 (CVE-2022-3555), libstdc++-devel-11.3.1-2.1.el9 (CVE-2021-46195, CVE-2022-27943), nodejs-docs-1:16.18.1-3.el9_1 (CVE-2023-39333, CVE-2023-45143, CVE-2024-21538, CVE-2025-47279, CVE-2025-5889, CVE-2025-64756, CVE-2025-70873, CVE-2026-21715, CVE-2026-21716, CVE-2026-22036, CVE-2026-27171), libX11-xcb-1.7.0-7.el9 (CVE-2022-3555), expat-2.4.9-1.el9_1.1 (CVE-2025-66382, CVE-2026-24515, CVE-2026-41080), libxslt-devel-1.1.34-9.el9 (CVE-2025-11731), openssl-devel-1:3.0.1-47.el9_1 (CVE-2024-13176, CVE-2024-41996, CVE-2025-9232, CVE-2026-28388, CVE-2026-28389, CVE-2026-31789), sqlite-3.34.1-6.el9_1 (CVE-2024-0232, CVE-2025-70873), libcurl-minimal-7.76.1-19.el9_1.1 (CVE-2024-11053, CVE-2024-7264, CVE-2024-9681, CVE-2025-14524, CVE-2025-15079, CVE-2025-15224, CVE-2026-6276), pcre2-utf16-10.40-2.el9 (CVE-2022-41409), pcre2-syntax-10.40-2.el9 (CVE-2022-41409), gdb-10.2-10.el9 (CVE-2022-47007, CVE-2022-47010, CVE-2022-47011, CVE-2024-57360, CVE-2025-11412, CVE-2025-11413, CVE-2025-11414, CVE-2025-11494, CVE-2025-11495, CVE-2025-1150, CVE-2025-1151, CVE-2025-1152, CVE-2025-1153, CVE-2025-11839, CVE-2025-11840, CVE-2025-3198, CVE-2025-66861, CVE-2025-66862, CVE-2025-66863, CVE-2025-66864, CVE-2025-66865, CVE-2025-66866, CVE-2025-69644, CVE-2025-69645, CVE-2025-69646, CVE-2025-69647, CVE-2025-69648, CVE-2025-69649, CVE-2025-69650, CVE-2025-69651, CVE-2025-69652), python3-libs-3.9.14-1.el9_1.2 (CVE-2025-1795, CVE-2026-2297, CVE-2026-3479), vim-minimal-2:8.2.2637-20.el9_1 (CVE-2021-3927, CVE-2021-3928, CVE-2021-3968, CVE-2021-3973, CVE-2021-3974, CVE-2021-4136, CVE-2021-4166, CVE-2021-4173, CVE-2021-4187, CVE-2022-0213, CVE-2022-0351, CVE-2022-1616, CVE-2022-1619, CVE-2022-1620, CVE-2022-1674, CVE-2022-1720, CVE-2022-1725, CVE-2022-2042, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2182, CVE-2022-2183, CVE-2022-2206, CVE-2022-2207, CVE-2022-2208, CVE-2022-2210, CVE-2022-2257, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2522, CVE-2022-2817, CVE-2022-2819, CVE-2022-2845, CVE-2022-2849, CVE-2022-2862, CVE-2022-2874, CVE-2022-2889, CVE-2022-2923, CVE-2022-2946, CVE-2022-2980, CVE-2022-2982, CVE-2022-3016, CVE-2022-3037, CVE-2022-3099, CVE-2022-3134, CVE-2022-3153, CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352, CVE-2022-3705, CVE-2022-4141, CVE-2022-4292, CVE-2022-4293, CVE-2023-0049, CVE-2023-0051, CVE-2023-0054, CVE-2023-0288, CVE-2023-0433, CVE-2023-0512, CVE-2023-1127, CVE-2023-1170, CVE-2023-1175, CVE-2023-1264, CVE-2023-2609, CVE-2023-2610, CVE-2023-46246, CVE-2023-4734, CVE-2023-4735, CVE-2023-4738, CVE-2023-4751, CVE-2023-4781, CVE-2023-48231, CVE-2023-48232, CVE-2023-48233, CVE-2023-48234, CVE-2023-48235, CVE-2023-48236, CVE-2023-48237, CVE-2023-48706, CVE-2023-5344, CVE-2023-5441, CVE-2023-5535, CVE-2024-22667, CVE-2024-41957, CVE-2024-41965, CVE-2024-43374, CVE-2024-43802, CVE-2024-45306, CVE-2024-47814, CVE-2025-1215, CVE-2025-22134, CVE-2025-24014, CVE-2025-26603, CVE-2026-26269, CVE-2026-28422), ncurses-libs-6.2-8.20210508.el9 (CVE-2023-50495), cpp-11.3.1-2.1.el9 (CVE-2021-46195, CVE-2022-27943), ncurses-base-6.2-8.20210508.el9 (CVE-2023-50495), gdb-gdbserver-10.2-10.el9 (CVE-2022-47007, CVE-2022-47010, CVE-2022-47011, CVE-2024-57360, CVE-2025-11412, CVE-2025-11413, CVE-2025-11414, CVE-2025-11494, CVE-2025-11495, CVE-2025-1150, CVE-2025-1151, CVE-2025-1152, CVE-2025-1153, CVE-2025-11839, CVE-2025-11840, CVE-2025-3198, CVE-2025-66861, CVE-2025-66862, CVE-2025-66863, CVE-2025-66864, CVE-2025-66865, CVE-2025-66866, CVE-2025-69644, CVE-2025-69645, CVE-2025-69646, CVE-2025-69647, CVE-2025-69648, CVE-2025-69649, CVE-2025-69650, CVE-2025-69651, CVE-2025-69652), elfutils-default-yama-scope-0.187-5.el9 (CVE-2024-25260, CVE-2025-1371, CVE-2025-1376, CVE-2025-1377), libxslt-1.1.34-9.el9 (CVE-2025-11731), zlib-1.2.11-35.el9_1 (CVE-2026-27171), gcc-c++-11.3.1-2.1.el9 (CVE-2021-46195, CVE-2022-27943), libpkgconf-1.7.3-9.el9 (CVE-2023-24056), libstdc++-11.3.1-2.1.el9 (CVE-2021-46195, CVE-2022-27943), nodejs-1:16.18.1-3.el9_1 (CVE-2023-39333, CVE-2023-45143, CVE-2024-21538, CVE-2025-47279, CVE-2025-5889, CVE-2025-64756, CVE-2025-70873, CVE-2026-21715, CVE-2026-21716, CVE-2026-22036, CVE-2026-27171), sqlite-libs-3.34.1-6.el9_1 (CVE-2024-0232, CVE-2025-70873), pcre2-devel-10.40-2.el9 (CVE-2022-41409), python3-3.9.14-1.el9_1.2 (CVE-2025-1795, CVE-2026-2297, CVE-2026-3479), unzip-6.0-56.el9 (CVE-2021-4217, CVE-2022-0529, CVE-2022-0530), golang-1.18.9-1.el9_1 (CVE-2026-27138, CVE-2026-27139), pkgconf-m4-1.7.3-9.el9 (CVE-2023-24056)", "name": "clair_unpatched_low_vulnerabilities", "url": "https://access.redhat.com/articles/red_hat_vulnerability_tutorial" }, "vulnerabilities_number": 614 } }, { "msg": "Found packages with unknown vulnerabilities. Consider updating to a newer version of those packages, they may no longer be affected by the reported CVEs.", "metadata": { "details": { "description": "Vulnerabilities found: libwebp-1.2.0-3.el9 (CVE-2023-5129), libwebp-devel-1.2.0-3.el9 (CVE-2023-5129)", "name": "clair_unknown_vulnerabilities", "url": "https://access.redhat.com/articles/red_hat_vulnerability_tutorial" }, "vulnerabilities_number": 2 } } ] } ] {"vulnerabilities":{"critical":0,"high":352,"medium":897,"low":245,"unknown":2},"unpatched_vulnerabilities":{"critical":0,"high":10,"medium":527,"low":614,"unknown":0}} {"image": {"pullspec": "quay.io/redhat-appstudio-qe/group-opqj/go-component-hp8l6w:on-pr-c0b215b5c5965fb98d295e66e352afc99eeebb1f", "digests": ["sha256:73a1dd00ce2453992db5d716c5c2c1670a023ca9652a6d5f6f0c3ff73a764d26"]}} {"result":"SUCCESS","timestamp":"2026-07-01T11:08:37+00:00","note":"Task clair-scan completed: Refer to Tekton task result SCAN_OUTPUT for vulnerabilities scanned by Clair.","namespace":"default","successes":0,"failures":0,"warnings":0}