VulsRepo を v.0.2.5 に更新しました。影響を受けるプロセスの情報や Trivy の情報表示ができるようになりました。また、いくつかの変更およびバグ修正を行いました。

更新内容

追加

• #105 影響を受けるプロセスの情報が表示できるようになりました。

• #143 Trivy の情報が表示できるようになりました。ピボットテーブルに Path と Title を追加、詳細パネルに Trivy に関する情報表示を追加しました。

• #151 コンテンツの表示・非表示の切り替えができるようになりました。

• #151 Priority に応じて CVSS Detail の表示を並べ替えるようにしました。
• #144 CVSS Vector Chart において、CVSS v3.0 と CVSS v3.1 の区別がつくようにしました。
• #144 Priority が NVD より JVN の方が高いときに、CVSS Vector Chart の情報を日本語化するようにしました。

• #137 VulsRepo のバージョンを表示するようにしました。

変更

• #144 データがあるものだけ CVSS Vector Chart にプロットするようにしました。
• #151 VulsRepo をバージョンアップした際に Priority を初期状態に戻さず、維持するようにしました。
• #162 ピボットテーブルの AdvisoryID の幅を広げました。
• #105 ピボットテーブルの CweID の幅を広げました。
• #159 Documentation を変更しました。

修正

• #165 warnings が [] ではなく null のときに、データ読み込みができず Please Wait... で止まってしまう問題を修正しました。
• #142 ピボットテーブルの Red Hat Network のリンクが機能していない問題を修正しました。
• #160 ピボットテーブルの Oracle Linux Errata のリンクが機能していない問題を修正しました。
• #147 詳細パネルの CVSS Severity に誤った値が表示されることがある問題を修正しました。
• #153 詳細パネルの CweID ランクバッジ に undefined と表示されることがある問題を修正しました。
• #153 優先する情報が CweID を持っていないときに、次の情報の CweID を表示するように修正しました。
• #160 もし cvss3Severity の値が空で distroAdvisories.severity の値が存在するときは、distroAdvisories.severity の値を CVSS Severity として表示するように修正しました(Oracle Linux 8.2 で事象確認)。
• #162 複数の AdvisoryID があるのに、一つしか AdvisoryID が表示されない問題を修正しました。

Docker イメージ

ishidaco/vulsrepo - Docker Hub

docker pull ishidaco/vulsrepo

docker pull ishidaco/vulsrepo:version-0.2.5

デモ

VulsRepo オンラインデモ を公開しています。

• Amazon Linux 2
• Ubuntu 18.04
• Raspbian 9.13
• Raspberry Pi OS 10
• Oracle Linux 7.9
• Docker コンテナ上の Alpine Linux

に対する脆弱性スキャン結果のサンプルを確認できます。

https://github.com/ishiDACo/vulsrepo/releases/tag/v0.2.5 に対応したものになります。