Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2026-33634
- EPSS 21.15%
- Veröffentlicht 23.03.2026 21:47:29
- Zuletzt bearbeitet 30.03.2026 18:50:38
Trivy is a security scanner. On March 19, 2026, a threat actor used compromised credentials to publish a malicious Trivy v0.69.4 release, force-push 76 of 77 version tags in `aquasecurity/trivy-action` to credential-stealing malware, and replace all ...
8.1
CVE-2026-26189
- EPSS 0.09%
- Veröffentlicht 19.02.2026 19:07:49
- Zuletzt bearbeitet 26.02.2026 02:55:00
Trivy Action runs Trivy as GitHub action to scan a Docker container image for vulnerabilities. A command injection vulnerability exists in `aquasecurity/trivy-action` versions 0.31.0 through 0.33.1 due to improper handling of action inputs when expor...
1