Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

False-Positive: CVE-2021-39913 #286

Open
almaz045 opened this issue Apr 3, 2024 · 7 comments
Open

False-Positive: CVE-2021-39913 #286

almaz045 opened this issue Apr 3, 2024 · 7 comments
Labels
false-positive A wrongly identified vulnerability

Comments

@almaz045
Copy link
Contributor

almaz045 commented Apr 3, 2024
edited
Loading

PURL of wrongly matched component

pkg:pypi/[email protected]

Depscan findings

P.S. the latest version of pypi/gitlab is 1.0.2 (https://pypi.org/project/gitlab/1.0.2/#history). But depscan thinks that this pypi package == gitlab version, but it is just a pypi package version, which we can't directly map to the gitlab version.

$ depscan --no-banner --purl "pkg:pypi/[email protected]" --reports-dir /tmp/report --no-suggest
╭─────────────────── Risk Audit Capability ───────────────────╮
│ Depscan supports OSS Risk audit for this project.           │
│ To enable set the environment variable ENABLE_OSS_RISK=true │
╰─────────────────────────────────────────────────────────────╯
INFO [2024-04-03 17:55:54,148] Performing regular scan for  using plugin pypi

                                                        Dependency Scan Results (PYPI)                                                        
╔════════════════════════════════════════════════════╤═══════════════════════════════════╤══════════════════════╤════════════════╤═══════════╗
║ CVE                                                 Insights                           Fix Version           Severity            Score ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-15591                      │ 📔 Has PoC                        │ 12.3.3               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-17536                      │                                   │ 11.1.7               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-22189                      │                                   │ 13.6.7               │ HIGH           │       7.2 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-10113                      │                                   │ 11.7.8               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-4522                       │ 📔 Has PoC                        │ 16.2.0               │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-4138                       │ 📔 Has PoC                        │ 15.6.7               │ HIGH           │       8.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-18463                      │                                   │                      │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-22227                      │ 📔 Has PoC                        │ 13.11.6              │ MEDIUM         │       6.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-4335                       │ 📔 Has PoC                        │ 15.4.6               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9221                       │                                   │ 11.6.10              │ MEDIUM         │       5.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-15584                      │ 📔 Has PoC                        │ 12.1.10              │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9175                       │                                   │ 11.6.10              │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-15472                      │                                   │ 11.1.7               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-22202                      │ 📔 Has PoC                        │                      │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-10108                      │                                   │ 11.7.8               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13339                      │ 📔 Has PoC                        │ 13.2.10              │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-15576                      │ 📔 Has PoC                        │ 12.1.12              │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-2001                       │ 📔 Has PoC                        │ 15.10.8              │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-14604                      │                                   │ 10.8.7               │ MEDIUM         │       6.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-1416                       │ 📔 Has PoC                        │ 14.8.6               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-10081                      │                                   │                      │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-7968                       │                                   │ 12.5.9               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-1099                       │                                   │ 14.7.7               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13302                      │ 📔 Has PoC                        │ 13.1.10              │ HIGH           │       7.2 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-22228                      │ 📔 Has PoC                        │ 13.11.6              │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-12606                      │                                   │ 10.7.6               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-10114                      │                                   │ 11.7.8               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-14155                      │ 🧾 Vendor Confirmed               │ 12.10.13             │ MEDIUM         │       5.3 ║
║                                                    │ ❗ Known Exploits                 │                      │                │           ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-17453                      │                                   │ 11.1.7               │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-15737                      │                                   │ 12.0.8               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-15736                      │                                   │ 12.0.8               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-19260                      │                                   │ 12.5.1               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-18450                      │                                   │                      │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-10111                      │                                   │ 11.7.8               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-3246                       │ 📔 Has PoC                        │ 16.3.6               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9485                       │                                   │ 11.6.10              │ CRITICAL       │       9.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-6955                       │                                   │ 16.5.6               │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13274                      │                                   │ 12.9.8               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-2456                       │ 📔 Has PoC                        │ 15.0.5               │ LOW            │       2.7 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-0155                       │ 📔 Has PoC                        │ 15.8.5               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-1084                       │ 📔 Has PoC                        │ 15.7.8               │ LOW            │       2.7 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9224                       │                                   │ 11.6.10              │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-7973                       │                                   │ 12.5.9               │ MEDIUM         │       6.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9178                       │                                   │ 11.6.10              │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-13003                      │                                   │ 12.0.3               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9179                       │                                   │ 11.6.10              │ LOW            │       3.7 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-3914                       │ 📔 Has PoC                        │ 16.2.8               │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13350                      │ 📔 Has PoC                        │ 13.3.9               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-10117                      │                                   │ 11.7.8               │ MEDIUM         │       6.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-2022                       │ 📔 Has PoC                        │ 16.0.8               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9174                       │                                   │ 11.6.10              │ CRITICAL       │        10 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-17450                      │                                   │ 11.1.7               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-1413                       │                                   │ 14.8.6               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-6794                       │                                   │ 11.5.8               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-2303                       │ 📔 Has PoC                        │ 15.0.5               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-17454                      │                                   │ 11.1.7               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-14602                      │                                   │ 10.8.7               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-3060                       │ 📔 Has PoC                        │                      │ HIGH           │       7.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-18645                      │                                   │ 11.2.7               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-19580                      │                                   │ 11.3.11              │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-8971                       │ 🧾 Vendor Confirmed               │                      │ CRITICAL       │       9.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13315                      │ 📔 Has PoC                        │ 13.1.10              │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9218                       │                                   │ 11.6.10              │ CRITICAL       │       9.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-11000                      │                                   │ 11.7.11              │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-17452                      │                                   │ 11.1.7               │ CRITICAL       │       9.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-0124                       │ 📔 Has PoC                        │ 14.4.5               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-5612                       │ 📔 Has PoC                        │ 16.6.6               │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-4205                       │                                   │ 12.9.8               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-22216                      │                                   │ 13.10.5              │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-15577                      │ 📔 Has PoC                        │ 12.1.12              │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-6791                       │                                   │ 11.5.8               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-22194                      │                                   │ 13.7.8               │ MEDIUM         │       4.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-3917                       │ 📔 Has PoC                        │ 16.2.8               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13331                      │                                   │ 12.10.13             │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-3283                       │ 📔 Has PoC                        │ 15.2.5               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13310                      │                                   │ 13.1.3               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-6051                       │ 📔 Has PoC                        │ 16.4.4               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-3031                       │                                   │ 15.1.6               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-14603                      │                                   │ 10.8.7               │ HIGH           │       8.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9222                       │                                   │ 11.6.10              │ HIGH           │       8.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-0093                       │ 📔 Has PoC                        │ 14.4.5               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-17449                      │                                   │ 11.1.7               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-17451                      │                                   │ 11.1.7               │ HIGH           │       8.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-20229                      │                                   │ 11.3.14              │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13319                      │ 📔 Has PoC                        │ 12.10.13             │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-2428                       │ 📔 Has PoC                        │ 15.1.6               │ HIGH           │       7.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-10379                      │                                   │ 10.5.8               │ MEDIUM         │       6.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9171                       │                                   │ 11.6.10              │ LOW            │       3.7 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-17537                      │                                   │ 11.1.7               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-0123                       │                                   │ 14.4.5               │ MEDIUM         │       6.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-39908                      │ 📔 Has PoC                        │ 14.2.6               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9170                       │                                   │ 11.6.10              │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-6796                       │                                   │ 11.5.8               │ MEDIUM         │       6.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-22187                      │                                   │ 13.6.7               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13293                      │ 📔 Has PoC                        │ 13.0.12              │ HIGH           │       7.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-39913                      │                                   │ 14.2.6               │ MEDIUM         │       6.7 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-3030                       │ 📔 Has PoC                        │ 15.1.6               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13297                      │ 📔 Has PoC                        │ 13.1.10              │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-18449                      │                                   │                      │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-5226                       │ 📔 Has PoC                        │ 16.4.3               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-2500                       │ 📔 Has PoC                        │ 15.0.5               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-3265                       │ 📔 Has PoC                        │ 15.3.5               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-14606                      │                                   │ 10.8.7               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-11505                      │                                   │ 12.7.9               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13309                      │ 📔 Has PoC                        │ 13.1.10              │ HIGH           │       8.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-1708                       │ 📔 Has PoC                        │ 15.8.5               │ CRITICAL       │       9.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-5487                       │ 📔 Has PoC                        │ 12.1.13              │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-10640                      │                                   │ 11.7.10              │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-10115                      │                                   │ 11.7.8               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-3279                       │ 📔 Has PoC                        │ 15.2.5               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-15589                      │ 📔 Has PoC                        │ 12.1.12              │ HIGH           │       8.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13306                      │ 📔 Has PoC                        │ 13.1.10              │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-10116                      │                                   │ 11.7.8               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13320                      │                                   │ 12.10.13             │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-19856                      │                                   │ 11.3.12              │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-1428                       │                                   │ 14.8.6               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-22217                      │ 📔 Has PoC                        │ 13.10.5              │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9217                       │                                   │ 11.6.10              │ CRITICAL       │       9.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-39873                      │ 📔 Has PoC                        │ 14.1.7               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13321                      │                                   │ 12.10.13             │ HIGH           │       8.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13340                      │ 📔 Has PoC                        │ 13.2.10              │ HIGH           │       8.7 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-3613                       │ 📔 Has PoC                        │ 15.5.7               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-10087                      │                                   │                      │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13271                      │ 📔 Has PoC                        │ 12.9.8               │ MEDIUM         │       6.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13280                      │                                   │ 13.0.12              │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-6795                       │                                   │ 11.5.8               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-0756                       │ 📔 Has PoC                        │ 15.9.6               │ HIGH           │         8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-3818                       │                                   │ 15.3.5               │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-39882                      │                                   │ 14.1.7               │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-2931                       │ 📔 Has PoC                        │ 15.1.6               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-4037                       │ 📔 Has PoC                        │ 15.5.7               │ HIGH           │       8.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-1121                       │                                   │ 14.7.7               │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-2227                       │ 📔 Has PoC                        │ 14.10.5              │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-2459                       │ 📔 Has PoC                        │ 15.0.5               │ LOW            │       2.7 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9172                       │                                   │ 11.6.10              │ MEDIUM         │       5.9 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13276                      │ 📔 Has PoC                        │ 12.9.8               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-10110                      │                                   │ 11.7.8               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-12607                      │                                   │ 10.7.6               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-17455                      │                                   │ 11.1.7               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-5486                       │ 📔 Has PoC                        │ 12.1.10              │ HIGH           │       8.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13330                      │                                   │                      │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-18448                      │                                   │                      │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9220                       │                                   │ 11.6.10              │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-14605                      │                                   │ 10.8.7               │ MEDIUM         │       5.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-6797                       │                                   │ 11.5.8               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-22245                      │ 📔 Has PoC                        │ 13.12.9              │ LOW            │       2.7 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-15580                      │ 📔 Has PoC                        │ 12.1.10              │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-18447                      │                                   │                      │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-1157                       │                                   │ 14.7.7               │ LOW            │       2.4 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-39937                      │                                   │ 14.3.6               │ HIGH           │       8.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9225                       │                                   │ 11.6.10              │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-1124                       │ 📔 Has PoC                        │ 14.8.6               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-15575                      │ 📔 Has PoC                        │ 12.1.12              │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-14942                      │                                   │ 11.11.8              │ MEDIUM         │       5.9 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-1423                       │ 📔 Has PoC                        │ 14.8.6               │ HIGH           │       8.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13304                      │ 📔 Has PoC                        │ 13.1.10              │ HIGH           │       7.2 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-6784                       │                                   │ 11.5.8               │ MEDIUM         │       6.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9219                       │                                   │ 11.6.10              │ LOW            │       3.7 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-19257                      │                                   │ 12.5.1               │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-10112                      │                                   │ 11.7.8               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13301                      │ 📔 Has PoC                        │ 13.1.10              │ MEDIUM         │       4.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-18640                      │                                   │ 11.2.7               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-1120                       │ 📔 Has PoC                        │ 14.7.7               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9176                       │                                   │ 11.6.10              │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-2181                       │ 📔 Has PoC                        │ 15.9.8               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-19495                      │                                   │ 11.3.11              │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13298                      │ 📔 Has PoC                        │ 13.1.10              │ MEDIUM         │       5.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-6240                       │                                   │ 11.4.0               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-3288                       │ 📔 Has PoC                        │ 15.2.5               │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-15726                      │                                   │ 12.0.8               │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-14944                      │                                   │ 11.11.8              │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-3904                       │ 📔 Has PoC                        │ 16.4.4               │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-2592                       │ 📔 Has PoC                        │ 15.1.6               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-2326                       │ 📔 Has PoC                        │ 15.0.5               │ HIGH           │       8.1 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13305                      │ 📔 Has PoC                        │ 13.1.10              │ MEDIUM         │       4.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2020-13329                      │                                   │ 12.6.2               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2021-39899                      │                                   │ 14.1.7               │ MEDIUM         │       4.2 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-1954                       │ 📔 Has PoC                        │ 14.10.5              │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-9223                       │                                   │ 11.6.10              │ HIGH           │       7.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2023-3401                       │ 📔 Has PoC                        │ 16.0.8               │ MEDIUM         │       6.5 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2019-10109                      │                                   │ 11.7.8               │ MEDIUM         │       5.3 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2018-14364                      │ 📔 Has PoC                        │ 10.7.7               │ CRITICAL       │       9.8 ║
╟────────────────────────────────────────────────────┼───────────────────────────────────┼──────────────────────┼────────────────┼───────────╢
║ [email protected] ⬅ CVE-2022-0090                       │ 📔 Has PoC                        │ 14.4.5               │ MEDIUM         │       6.5 ║
╚════════════════════════════════════════════════════╧═══════════════════════════════════╧══════════════════════╧════════════════╧═══════════╝
@almaz045 almaz045 added the false-positive A wrongly identified vulnerability label Apr 3, 2024
@prabhu
Copy link
Member

prabhu commented Apr 4, 2024

It's matching gitlab:gitlab. We recently added an exclusion to match numpy:numpy for python. Since gitlab itself is developed in ruby, this list is acceptable for pkg:gem. Let me see what could be done to sharpen the alias logic.

@prabhu
Copy link
Member

prabhu commented Apr 4, 2024

This commit trims some false positives using sw_edition attributes but not a lot since many NVD entries lack a value for this attribute.

81c980c

@prabhu
Copy link
Member

prabhu commented Apr 4, 2024

On vdb6, it works fine since no aliases are involved.

python vdb/cli.py --search "pkg:pypi/[email protected]"

@almaz045
Copy link
Contributor Author

almaz045 commented Apr 5, 2024

I can't run this way:)

vulnerability-db-6.0.1/vdb$ python cli.py --search "pkg:pypi/[email protected]"
Traceback (most recent call last):
  File "/home/user/Desktop/Programs/vulnerability-db-6.0.1/vdb/cli.py", line 15, in <module>
    from vdb.lib import config, db6 as db_lib, search
ImportError: cannot import name 'db6' from 'vdb.lib' (/home/user/.local/lib/python3.10/site-packages/vdb/lib/__init__.py)

When try to install dependencies:

$ poetry install

[tool.poetry] section not found in /home/user/Desktop/Programs/vulnerability-db-6.0.1/pyproject.toml

@prabhu
Copy link
Member

prabhu commented Apr 5, 2024

@almaz045, use the pypi version

pip install appthreat-vulnerability-db[all]
vdb --download-image
vdb --bom bomfile

@almaz045
Copy link
Contributor Author

almaz045 commented Apr 5, 2024 

$ vdb --search "pkg:pypi/[email protected]"

             ___
  /\  ._  ._  | |_  ._ _   _. _|_
 /--\ |_) |_) | | | | (/_ (_|  |_
      |   |

          VDB Results          
┏━━━━━┳━━━━━━━━━┳━━━━━━━━━━━━━┓
┃ CVE  Locator  Description ┃
┡━━━━━╇━━━━━━━━━╇━━━━━━━━━━━━━┩
└─────┴─────────┴─────────────┘

Now it works well. Now I need to update vdb to 5.6.7 to avoid the previously noted FPs or does this only work for 6.0.1?

@prabhu
Copy link
Member

prabhu commented Apr 5, 2024

@almaz045, 5.6.7 trims down a bit but not a lot. 6.0.1 will be used by depscan v6 which might reduce the false positives a bit more.

The fundamental issue we are dealing with is the need for aliases to match the NVD data which surprisingly has correct information for a few CVEs that are missed by both OSV and GHSA. These aliases are also resulting in false positives.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
false-positive A wrongly identified vulnerability
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@prabhu @almaz045 @cerrussell