Dependency Scan Results (UNIVERSAL)
╔════════════════════╤═════════════════════╤════════════════╤══════════╤═══════╗
║ Dependency Tree │ Insights │ Fix Version │ Severity │ Score ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.4.21 │ MEDIUM │ 5.5 ║
║ └── thymeleaf-lay… │ dependency │ │ │ ║
║ └── groovy@2.… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.5.10 │ MEDIUM │ 5.9 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-bo… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.3.20.RELEASE │ MEDIUM │ 5.9 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-co… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.31 │ MEDIUM │ 5.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── snakeyaml… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.2.12 │ MEDIUM │ 5.3 ║
║ └── spring-securi… │ dependency │ │ │ ║
║ └── spring-se… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.3.20.RELEASE │ MEDIUM │ 5.3 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-co… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.3.20.RELEASE │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-co… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ thymeleaf-spring4… │ 🎯 Direct │ 3.0.12 │ MEDIUM │ 5.3 ║
║ └── thymeleaf@2.1… │ dependency │ │ │ ║
║ └── ognl@3.0.8 │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2016-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-data-commo… │ 🎯 Direct │ 1.13.12 │ HIGH │ 7.5 ║
║ ⬅ CVE-2018-1259 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.3.33 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-we… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ mysql-connector-j… │ 🎯 Direct │ 8.0.28 │ MEDIUM │ 6.3 ║
║ ⬅ CVE-2019-2692 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ dom4j@2.1.0 ⬅ │ 🎯 Direct │ 2.1.3 │ CRITICAL │ 9.8 ║
║ CVE-2020-10683 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.2.21.RELEASE │ HIGH │ 7.5 ║
║ └── spring-boot@1… │ dependency │ │ │ ║
║ └── spring-co… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ junit@4.12 ⬅ │ 🎯 Direct │ 4.13.1 │ MEDIUM │ 4.4 ║
║ CVE-2020-15250 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 6.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.2.13 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── logback-c… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2017-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 4.3 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.7.12 │ CRITICAL │ 9.8 ║
║ └── spring-securi… │ dependency │ │ │ ║
║ └── spring-se… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ mysql-connector-j… │ 🎯 Direct │ 3.25.5 │ HIGH │ 8.7 ║
║ └── protobuf-java… │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2021-22570 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.31 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── snakeyaml… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ h2@1.4.199 ⬅ │ 🎯 Direct │ 2.2.220 │ CRITICAL │ 9.8 ║
║ CVE-2022-23221 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
║ │ ❗ Known Exploits │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot@1.5.1… │ 🎯 Direct │ 5.2.22.RELEASE │ HIGH │ 7.5 ║
║ └── spring-contex… │ dependency │ │ │ ║
║ └── spring-be… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ mysql-connector-j… │ 🎯 Direct │ 8.0.28 │ HIGH │ 8.8 ║
║ ⬅ CVE-2018-3258 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.4.21 │ CRITICAL │ 9.8 ║
║ └── thymeleaf-lay… │ dependency │ │ │ ║
║ └── groovy@2.… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2016-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 5.9 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2021-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ rxnetty@0.4.9 │ 🎯 Direct │ 4.1.94.Final │ MEDIUM │ 5.0 ║
║ └── netty-codec-h… │ dependency │ │ │ ║
║ └── netty-han… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-security-r… │ 🎯 Direct │ 1.78 │ MEDIUM │ 5.3 ║
║ └── bcpkix-jdk15o… │ dependency │ │ │ ║
║ └── bcprov-jd… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ postgresql@42.3.1 │ 🎯 Direct │ 42.3.9 │ MEDIUM │ 4.7 ║
║ ⬅ CVE-2022-41946 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ ribbon@2.2.0 │ 🎯 Direct │ 4.1.108.Final │ MEDIUM │ 6.2 ║
║ └── rxnetty@0.4.9 │ dependency │ │ │ ║
║ └── netty-cod… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2021-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ poi-ooxml@3.9 │ 🎯 Direct │ 3.0.0 │ CRITICAL │ 9.1 ║
║ └── poi-ooxml-sch… │ dependency │ │ │ ║
║ └── xmlbeans@… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2021-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.0 │ HIGH │ 8.3 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── snakeyaml… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ rxnetty@0.4.9 │ 🎯 Direct │ 4.1.94.Final │ HIGH │ 7.5 ║
║ └── netty-codec-h… │ dependency │ │ │ ║
║ └── netty-han… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2016-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ commons-beanutils… │ 🎯 Direct │ 3.2.2 │ CRITICAL │ 9.8 ║
║ └── commons-colle… │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2015-7501 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ MEDIUM │ 5.9 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.7.18 │ MEDIUM │ 5.3 ║
║ └── spring-boot-a… │ dependency │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-34055 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ shiro-core@1.2.4 ⬅ │ 🎯 Direct │ 1.13.0 │ CRITICAL │ 9.8 ║
║ CVE-2016-4437 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.31 │ MEDIUM │ 6.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── snakeyaml… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.7.12 │ HIGH │ 7.5 ║
║ └── spring-securi… │ dependency │ │ │ ║
║ └── spring-se… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.3.38 │ MEDIUM │ 6.9 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-we… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 6.2.0.Final │ MEDIUM │ 5.3 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── hibernate… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ springfox-swagger… │ 🎯 Direct │ 2.10.0 │ CRITICAL │ 9.3 ║
║ ⬅ CVE-2019-17495 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 5.3 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 5.6 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ HIGH │ 7.0 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ mybatis-spring-bo… │ 🎯 Direct │ 3.5.6 │ HIGH │ 8.1 ║
║ └── mybatis@3.4.6 │ dependency │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-26945 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ mysql-connector-j… │ 🎯 Direct │ 3.25.5 │ HIGH │ 8.7 ║
║ └── protobuf-java… │ dependency │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-7254 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.31 │ MEDIUM │ 6.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── snakeyaml… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ h2@1.4.199 ⬅ │ 🎯 Direct │ 2.2.220 │ HIGH │ 7.8 ║
║ CVE-2022-45868 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot@1.5.1… │ 🎯 Direct │ 5.3.39 │ MEDIUM │ 6.5 ║
║ └── spring-contex… │ dependency │ │ │ ║
║ └── spring-ex… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 6.1.13 │ MEDIUM │ 5.0 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-we… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.5.15 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-bo… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ json-path@2.2.0 │ 🎯 Direct │ 2.4.9 │ HIGH │ 7.5 ║
║ └── json-smart@2.… │ dependency │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-1370 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ commons-io@2.5 ⬅ │ 🎯 Direct │ 2.14.0 │ MEDIUM │ 4.8 ║
║ CVE-2021-29425 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ commons-net@3.6 ⬅ │ 🎯 Direct │ 3.9.0 │ MEDIUM │ 6.5 ║
║ CVE-2021-37533 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ rxnetty@0.4.9 │ 🎯 Direct │ 4.1.68.Final │ HIGH │ 7.5 ║
║ └── netty-codec-h… │ dependency │ │ │ ║
║ └── netty-cod… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2021-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ shiro-core@1.2.4 ⬅ │ 🎯 Direct │ 1.13.0 │ CRITICAL │ 9.8 ║
║ CVE-2022-32532 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ poi-ooxml@3.9 │ 🎯 Direct │ 4.1.1 │ MEDIUM │ 5.5 ║
║ └── poi@3.10-FINAL │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2019-12415 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ poi-ooxml@3.9 │ 🎯 Direct │ 3.10.1 │ MEDIUM │ 5.0 ║
║ └── poi@3.10-FINAL │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2014-3529 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.2.20.RELEASE │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-we… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 6.1.13 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-we… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.26 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── snakeyaml… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2017-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-cloud-star… │ 🎯 Direct │ 1.5.4 │ HIGH │ 7.5 ║
║ └── eureka-client… │ dependency │ │ │ ║
║ └── jettison@… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-security-r… │ 🎯 Direct │ 1.78 │ MEDIUM │ 5.5 ║
║ └── bcpkix-jdk15o… │ dependency │ │ │ ║
║ └── bcprov-jd… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 5.3 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-cloud-star… │ 🎯 Direct │ 1.5.4 │ HIGH │ 7.5 ║
║ └── eureka-client… │ dependency │ │ │ ║
║ └── jettison@… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.7.12 │ HIGH │ 8.8 ║
║ └── spring-securi… │ dependency │ │ │ ║
║ └── spring-se… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.3.20.RELEASE │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-co… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ mysql-connector-j… │ 🎯 Direct │ 3.25.5 │ HIGH │ 7.5 ║
║ └── protobuf-java… │ dependency │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-3509 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.32 │ MEDIUM │ 6.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── snakeyaml… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot@1.5.1… │ 🎯 Direct │ 5.3.39 │ MEDIUM │ 5.1 ║
║ └── spring-contex… │ dependency │ │ │ ║
║ └── spring-ex… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-cloud-star… │ 🎯 Direct │ 1.5.4 │ HIGH │ 7.5 ║
║ └── eureka-client… │ dependency │ │ │ ║
║ └── jettison@… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ log4j-core@2.9.1 ⬅ │ 🎯 Direct │ 2.12.4 │ CRITICAL │ 9.0 ║
║ CVE-2021-45046 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ commons-io@2.5 ⬅ │ 🎯 Direct │ 2.14.0 │ HIGH │ 8.7 ║
║ CVE-2024-47554 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ postgresql@42.3.1 │ 🎯 Direct │ 42.3.9 │ LOW │ 2.0 ║
║ ⬅ CVE-2022-26520 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.3.20.RELEASE │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-co… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ xlsx-streamer@2.0… │ 🎯 Direct │ 2.1.0 │ CRITICAL │ 9.8 ║
║ ⬅ CVE-2022-23640 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ dom4j@2.1.0 ⬅ │ 🎯 Direct │ 2.1.3 │ HIGH │ 7.5 ║
║ CVE-2018-1000632 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.7.12 │ HIGH │ 8.8 ║
║ └── spring-securi… │ dependency │ │ │ ║
║ └── spring-se… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2021-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ shiro-core@1.2.4 ⬅ │ 🎯 Direct │ 1.13.0 │ CRITICAL │ 9.8 ║
║ CVE-2021-41303 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ h2@1.4.199 ⬅ │ 🎯 Direct │ 2.2.220 │ CRITICAL │ 9.8 ║
║ CVE-2021-42392 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot@1.5.1… │ 🎯 Direct │ 5.2.22.RELEASE │ CRITICAL │ 9.8 ║
║ └── spring-contex… │ dependency │ │ │ ║
║ └── spring-be… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ ribbon@2.2.0 │ 🎯 Direct │ 4.1.108.Final │ MEDIUM │ 6.5 ║
║ └── rxnetty@0.4.9 │ dependency │ │ │ ║
║ └── netty-cod… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2021-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 6.1.13 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-we… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ poi-ooxml@3.9 │ 🎯 Direct │ 3.11 │ MEDIUM │ 5.0 ║
║ └── poi@3.10-FINAL │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2014-9527 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 6.9 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ mysql-connector-j… │ 🎯 Direct │ 3.25.5 │ MEDIUM │ 5.7 ║
║ └── protobuf-java… │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2022-3171 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ log4j-core@2.9.1 │ 🎯 Direct │ 2.12.3 │ LOW │ 3.7 ║
║ └── log4j-api@2.9… │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2020-9488 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ ribbon@2.2.0 │ 🎯 Direct │ 4.1.108.Final │ MEDIUM │ 5.3 ║
║ └── rxnetty@0.4.9 │ dependency │ │ │ ║
║ └── netty-cod… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ poi-ooxml@3.9 │ 🎯 Direct │ 3.15 │ MEDIUM │ 5.5 ║
║ └── poi@3.10-FINAL │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2017-5644 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ netflix-eventbus@… │ 🎯 Direct │ 2.8.9 │ HIGH │ 7.7 ║
║ └── netflix-infix… │ dependency │ │ │ ║
║ └── gson@2.8.0 │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.3.20.RELEASE │ MEDIUM │ 6.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-co… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ poi-ooxml@3.9 │ 🎯 Direct │ 3.10.1 │ MEDIUM │ 5.0 ║
║ └── poi@3.10-FINAL │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2014-3574 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ fastjson@1.2.24 ⬅ │ 🎯 Direct │ 1.2.31 │ CRITICAL │ 9.8 ║
║ CVE-2017-18349 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 6.1.14 │ MEDIUM │ 5.0 ║
║ └── spring-boot@1… │ dependency │ │ │ ║
║ └── spring-co… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2021-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ xlsx-streamer@2.0… │ 🎯 Direct │ │ HIGH │ 7.5 ║
║ └── poi-ooxml@3.9 │ dependency │ │ │ ║
║ └── dom4j@1.6… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.4.11 │ HIGH │ 8.8 ║
║ └── spring-securi… │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2021-22112 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.2.13 │ HIGH │ 7.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── logback-c… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ shiro-core@1.2.4 ⬅ │ 🎯 Direct │ 1.13.0 │ CRITICAL │ 9.8 ║
║ CVE-2020-1957 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ commons-beanutils… │ 🎯 Direct │ 3.2.2 │ HIGH │ 7.3 ║
║ └── commons-colle… │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2015-6420 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ shiro-core@1.2.4 ⬅ │ 🎯 Direct │ 1.13.0 │ MEDIUM │ 6.5 ║
║ CVE-2023-46749 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ netflix-infix@0.3… │ 🎯 Direct │ 32.0.0-android │ MEDIUM │ 5.5 ║
║ └── guava@23.0 ⬅ │ dependency │ │ │ ║
║ CVE-2023-2976 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ hutool-all@5.8.10 │ 🎯 Direct │ 5.8.21 │ CRITICAL │ 9.8 ║
║ ⬅ CVE-2023-24162 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ HIGH │ 7.0 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2021-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2021-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ hutool-all@5.8.10 │ 🎯 Direct │ 5.8.21 │ CRITICAL │ 9.8 ║
║ ⬅ CVE-2023-24163 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-cloud-star… │ 🎯 Direct │ 1.5.4 │ HIGH │ 7.5 ║
║ └── eureka-client… │ dependency │ │ │ ║
║ └── jettison@… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-security-r… │ 🎯 Direct │ 1.78 │ MEDIUM │ 5.3 ║
║ └── bcpkix-jdk15o… │ dependency │ │ │ ║
║ └── bcprov-jd… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot@1.5.1… │ 🎯 Direct │ 5.3.39 │ MEDIUM │ 6.5 ║
║ └── spring-contex… │ dependency │ │ │ ║
║ └── spring-ex… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.2.13 │ HIGH │ 7.3 ║
║ └── spring-securi… │ dependency │ │ │ ║
║ └── spring-se… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 6.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-security-r… │ 🎯 Direct │ 1.78 │ MEDIUM │ 5.0 ║
║ └── bcpkix-jdk15o… │ dependency │ │ │ ║
║ └── bcprov-jd… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ fluent-hc@4.3.6 │ 🎯 Direct │ 4.5.13 │ MEDIUM │ 5.3 ║
║ └── httpclient@4.… │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2020-13956 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.2.3.RELEASE │ HIGH │ 8.1 ║
║ └── spring-securi… │ dependency │ │ │ ║
║ └── spring-se… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2017-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ netty-transport@4… │ 🎯 Direct │ 4.1.115 │ HIGH │ 7.5 ║
║ └── netty-buffer@… │ dependency │ │ │ ║
║ └── netty-com… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ json-path@2.2.0 ⬅ │ 🎯 Direct │ 2.9.0 │ MEDIUM │ 5.3 ║
║ CVE-2023-51074 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ log4j-core@2.9.1 ⬅ │ 🎯 Direct │ 2.12.4 │ HIGH │ 8.6 ║
║ CVE-2021-45105 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ h2@1.4.199 ⬅ │ 🎯 Direct │ 2.2.220 │ HIGH │ 8.1 ║
║ CVE-2021-23463 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ jolokia-core@1.6.0 │ 🎯 Direct │ 1.6.1 │ HIGH │ 8.1 ║
║ ⬅ CVE-2018-10899 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ mysql-connector-j… │ 🎯 Direct │ 8.0.28 │ MEDIUM │ 6.6 ║
║ ⬅ CVE-2022-21363 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 5.9 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 5.9 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ jsoup@1.10.2 ⬅ │ 🎯 Direct │ 1.15.3 │ MEDIUM │ 6.1 ║
║ CVE-2022-36033 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ log4j-core@2.9.1 ⬅ │ 🎯 Direct │ 2.12.4 │ MEDIUM │ 6.6 ║
║ CVE-2021-44832 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot@1.5.1… │ 🎯 Direct │ 5.3.39 │ HIGH │ 7.5 ║
║ └── spring-contex… │ dependency │ │ │ ║
║ └── spring-ex… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ postgresql@42.3.1 │ 🎯 Direct │ 42.3.9 │ HIGH │ 7.1 ║
║ ⬅ CVE-2022-31197 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ log4j-core@2.9.1 ⬅ │ 🎯 Direct │ 2.12.4 │ CRITICAL │ 10.0 ║
║ CVE-2021-44228 │ dependency │ │ │ ║
║ │ 📔 Has PoC │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
║ │ ❗ Known Exploits │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ springfox-swagger… │ 🎯 Direct │ 4.1.3 │ MEDIUM │ 4.3 ║
║ ⬅ CVE-2018-25031 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ mysql-connector-j… │ 🎯 Direct │ 8.0.28 │ MEDIUM │ 5.9 ║
║ ⬅ CVE-2021-2471 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ postgresql@42.3.1 │ 🎯 Direct │ 42.3.9 │ MEDIUM │ 5.0 ║
║ ⬅ │ dependency │ │ │ ║
║ GHSA-673j-qm5f-xp… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ postgresql@42.3.1 │ 🎯 Direct │ 42.3.9 │ CRITICAL │ 10.0 ║
║ ⬅ CVE-2024-1597 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.2.4 │ MEDIUM │ 5.3 ║
║ └── spring-securi… │ dependency │ │ │ ║
║ └── spring-se… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ log4j-core@2.9.1 ⬅ │ 🎯 Direct │ 2.12.4 │ LOW │ 3.7 ║
║ CVE-2020-9488 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ commons-httpclien… │ 🎯 Direct │ 4.5.13 │ MEDIUM │ 5.3 ║
║ ⬅ CVE-2020-13956 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ jsoup@1.10.2 ⬅ │ 🎯 Direct │ 1.15.3 │ HIGH │ 7.5 ║
║ CVE-2021-37714 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.3.20.RELEASE │ MEDIUM │ 5.9 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-co… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ postgresql@42.3.1 │ 🎯 Direct │ 42.3.9 │ HIGH │ 7.0 ║
║ ⬅ CVE-2022-21724 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.32 │ MEDIUM │ 6.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── snakeyaml… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ rxnetty@0.4.9 │ 🎯 Direct │ 4.1.68.Final │ HIGH │ 7.5 ║
║ └── netty-codec-h… │ dependency │ │ │ ║
║ └── netty-cod… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2021-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.3.6.Final │ HIGH │ 7.0 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── hibernate… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2017-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 6.2.0.Final │ MEDIUM │ 5.0 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── hibernate… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ netflix-infix@0.3… │ 🎯 Direct │ 24.1.1-android │ MEDIUM │ 5.9 ║
║ └── guava@23.0 ⬅ │ dependency │ │ │ ║
║ CVE-2018-10237 │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ shiro-core@1.2.4 ⬅ │ 🎯 Direct │ 1.13.0 │ HIGH │ 7.5 ║
║ CVE-2020-13933 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.2.11.RELEASE │ HIGH │ 7.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-bo… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ okhttp@2.5.0 │ 🎯 Direct │ 1.17.6 │ MEDIUM │ 5.9 ║
║ └── okio@1.6.0 ⬅ │ dependency │ │ │ ║
║ CVE-2023-3635 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.3.20.RELEASE │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-co… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ shiro-core@1.2.4 ⬅ │ 🎯 Direct │ 1.13.0 │ CRITICAL │ 9.8 ║
║ CVE-2020-11989 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 6.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.4.11 │ CRITICAL │ 9.8 ║
║ └── spring-securi… │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2022-22978 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ commons-httpclien… │ 🎯 Direct │ 4.5.13 │ MEDIUM │ 5.0 ║
║ ⬅ CVE-2012-5783 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ CRITICAL │ 9.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2017-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 5.3 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-security-r… │ 🎯 Direct │ 1.78 │ MEDIUM │ 5.9 ║
║ └── bcpkix-jdk15o… │ dependency │ │ │ ║
║ └── bcprov-jd… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-security-r… │ 🎯 Direct │ 1.78 │ MEDIUM │ 5.1 ║
║ └── bcpkix-jdk15o… │ dependency │ │ │ ║
║ └── bcprov-jd… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 5.3.34 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-we… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-security-r… │ 🎯 Direct │ 1.78 │ MEDIUM │ 5.3 ║
║ └── bcpkix-jdk15o… │ dependency │ │ │ ║
║ └── bcprov-jd… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ velocity@1.7 ⬅ │ 🎯 Direct │ │ HIGH │ 8.8 ║
║ CVE-2020-13936 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ netflix-infix@0.3… │ 🎯 Direct │ 32.0.0-android │ LOW │ 3.3 ║
║ └── guava@23.0 ⬅ │ dependency │ │ │ ║
║ CVE-2020-8908 │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ poi-ooxml@3.9 │ 🎯 Direct │ 3.17 │ HIGH │ 7.5 ║
║ └── poi@3.10-FINAL │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2017-12626 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ shiro-core@1.2.4 ⬅ │ 🎯 Direct │ 1.13.0 │ HIGH │ 7.5 ║
║ CVE-2019-12422 │ dependency │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.2.16 │ MEDIUM │ 6.5 ║
║ └── spring-securi… │ dependency │ │ │ ║
║ └── spring-se… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.2.13 │ MEDIUM │ 6.6 ║
║ └── logback-class… │ dependency │ │ │ ║
║ └── logback-c… │ ❗ Known Exploits │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2021-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ MEDIUM │ 5.0 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ ribbon@2.2.0 │ 🎯 Direct │ 4.1.108.Final │ CRITICAL │ 9.1 ║
║ └── rxnetty@0.4.9 │ dependency │ │ │ ║
║ └── netty-cod… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ ❗ Known Exploits │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ mysql-connector-j… │ 🎯 Direct │ 3.25.5 │ HIGH │ 7.5 ║
║ └── protobuf-java… │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2021-22569 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 4.3.18 │ MEDIUM │ 5.9 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-we… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2018-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-cloud-star… │ 🎯 Direct │ 1.5.4 │ MEDIUM │ 6.5 ║
║ └── eureka-client… │ dependency │ │ │ ║
║ └── jettison@… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ json-path@2.2.0 │ 🎯 Direct │ 2.4.9 │ MEDIUM │ 5.9 ║
║ └── json-smart@2.… │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2021-27568 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.5.12 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ ⬅ │ 🧾 Vendor Confirmed │ │ │ ║
║ CVE-2022-22965 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.2.13 │ CRITICAL │ 9.8 ║
║ └── logback-class… │ dependency │ │ │ ║
║ └── logback-c… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2017-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 1.2.13 │ HIGH │ 7.1 ║
║ └── logback-class… │ dependency │ │ │ ║
║ └── logback-c… │ │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 6.1.13 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── spring-we… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2016-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2019-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ shiro-core@1.2.4 ⬅ │ 🎯 Direct │ 1.13.0 │ CRITICAL │ 9.8 ║
║ CVE-2022-40664 │ dependency │ │ │ ║
║ │ 🧾 Vendor Confirmed │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ xlsx-streamer@2.0… │ 🎯 Direct │ │ CRITICAL │ 9.8 ║
║ └── poi-ooxml@3.9 │ dependency │ │ │ ║
║ └── dom4j@1.6… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ rxnetty@0.4.9 │ 🎯 Direct │ 4.1.94.Final │ MEDIUM │ 6.5 ║
║ └── netty-codec-h… │ dependency │ │ │ ║
║ └── netty-han… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2023-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 7.5 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2022-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-cloud-star… │ 🎯 Direct │ 1.4.21 │ HIGH │ 7.5 ║
║ └── xstream@1.4.20 │ dependency │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2024-47072 │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 8.5.99 │ CRITICAL │ 9.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── tomcat-em… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2017-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.8 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╟────────────────────┼─────────────────────┼────────────────┼──────────┼───────╢
║ spring-boot-start… │ 🎯 Direct │ 2.12.7.1 │ HIGH │ 8.1 ║
║ └── spring-boot-s… │ dependency │ │ │ ║
║ └── jackson-d… │ 🧾 Vendor Confirmed │ │ │ ║
║ ⬅ │ │ │ │ ║
║ CVE-2020-… │ │ │ │ ║
╚════════════════════╧═════════════════════╧════════════════╧══════════╧═══════╝
Next Steps
Below are the vulnerabilities prioritized by depscan. Follow your team's
remediation workflow to mitigate these findings.
Top Priority (UNIVERSAL)
╔════════════════════════════════╤════════════════╤════════════════╤═══════════╗
║ Package │ CVEs │ Fix Version │ Reachable ║
╟────────────────────────────────┼────────────────┼────────────────┼───────────╢
║ spring-boot-starter-thymeleaf… │ CVE-2019-16943 │ 2.12.7.1 │ ║
║ └── spring-boot-starter-web@1… │ CVE-2019-16942 │ │ ║
║ └── jackson-databind@2.9.8 │ CVE-2019-16335 │ │ ║
║ ⬅ CVE-2019-14439 │ CVE-2019-14540 │ │ ║
║ │ CVE-2019-14439 │ │ ║
║ │ CVE-2019-12086 │ │ ║
╟────────────────────────────────┼────────────────┼────────────────┼───────────╢
║ spring-boot-starter-web@1.5.1… │ CVE-2019-17563 │ 8.5.99 │ ║
║ └── spring-boot-starter-tomca… │ CVE-2019-12418 │ │ ║
║ └── tomcat-embed-core@8.5… │ CVE-2019-0221 │ │ ║
║ ⬅ CVE-2018-11784 │ CVE-2019-0199 │ │ ║
║ │ CVE-2018-8014 │ │ ║
║ │ CVE-2018-11784 │ │ ║
╟────────────────────────────────┼────────────────┼────────────────┼───────────╢
║ h2@1.4.199 ⬅ CVE-2022-23221 │ CVE-2022-23221 │ 2.2.220 │ ║
╟────────────────────────────────┼────────────────┼────────────────┼───────────╢
║ spring-boot-starter-web@1.5.1… │ CVE-2018-1270 │ 4.3.20.RELEASE │ ║
║ └── spring-boot-starter@1.5.1… │ │ │ ║
║ └── spring-core@4.3.6.REL… │ │ │ ║
║ ⬅ CVE-2018-1270 │ │ │ ║
╟────────────────────────────────┼────────────────┼────────────────┼───────────╢
║ log4j-core@2.9.1 ⬅ │ CVE-2021-44228 │ 2.12.4 │ ║
║ CVE-2021-44228 │ │ │ ║
╟────────────────────────────────┼────────────────┼────────────────┼───────────╢
║ spring-boot-starter-logging@1… │ CVE-2021-42550 │ 1.2.13 │ ║
║ └── logback-classic@1.1.9 │ │ │ ║
║ └── logback-core@1.1.9 ⬅ │ │ │ ║
║ CVE-2021-42550 │ │ │ ║
╚════════════════════════════════╧════════════════╧════════════════╧═══════════╝
╭─────────────────────────────── Recommendation ───────────────────────────────╮
│ 👉 Prioritize the 16 vulnerabilities with known exploits. │
│ You can remediate 148 vulnerabilities by updating the packages using the fix │
│ version 👍 │
╰──────────────────────────────────────────────────────────────────────────────╯