Мы в нашем проекте использовали fluentd1.8 для сбора логов со всех контейнеров docker. Мы используем инструмент привязки для сканирования уязвимостей. Мы получаем уязвимость webrick1.4.2 при запуске anchore scan для изображения fluentd.
Когда мы добавляем ruby -webrick, его установка webrick1.4.2 по умолчанию, поэтому мы искали обновленную версию webrick и пытались установить gem install это, но мы получаем ошибку, как будто версия не доступна в реестре ruby. Обратите внимание, что мы используем только последнюю версию ruby. Есть ли способ решить эту проблему.
CVE-2019-11879 - это идентификатор CVE этой уязвимости
, заранее спасибо