Rocket.Chat 0.72.0 имеет 76 критических, 125 основных и 6 незначительных уязвимостей при сканировании Docker DTR.
Запустив приведенный ниже код в моем файле Docker, он уменьшается до 37 критических 56 основных 5 малых 1 скрытых
&& npm i npa@latest -g
&& npm update -g
У меня осталось 37 критических, но я не могу понять, как их исправить.Я попытался обновить их, но ничего не работает.У кого-нибудь есть идеи или есть способы исправить эти уязвимости?
pcre 8.31 17 Critical4 Major
libpng 1.6.12 5 Critical1 Major
libpng 1.5.10 4 Критические5 Major
sqlite3 3.7.7.1 4 Критические1 Major
zlib 1.2.5 2 Критические2 Major
kerberos 1.12.1 + dfsg-19 + deb8u4 1 Критические3 Major
libicu 52.1-8 + deb8u7 1 Критический1 Major
glibc 2.19-18 + deb8u10 1 Критический cryptsetup 1.6.6-5 1 Критический
kerberos 1 Критический
Я использую этот Dockerfile в качестве своей базы.https://github.com/RocketChat/Docker.Official.Image/blob/master/Dockerfile