לא נמצא חיבור אינטרנט
ניוז קליק

איך קורה שה-Image הנקי חוזר פתאום עם CVE קריטי בציון 9.8?

06/07/2026-11:45 06/07/2026-11:50 מחשבים וטכנולוגיה גיקטיים דיווח

איך קורה שה-Image הנקי חוזר פתאום עם CVE קריטי בציון 9.8?
מאת דימה סטופל, מייסד וסמנכ"ל מחקר ופיתוח, Minimus יום שלישי בבוקר. הפייפליין רץ ירוק מקצה לקצה. סורק האבטחה (Trivy ,Grype, או כל אחד אחר שאתם אוהבים) סיים את העבודה, ודוח ה-CVE חזר נקי: אפס Critical, אפס High. ה-Image נדחף ל-Registry, התגלגל לפרודקש
סיכום מאמר
"Image נקי חוזר עם CVE קריטי: כיצד זה קורה? בעת שימוש בסורקי אבטחה, ייתכן ש-CVE קריטי יוצא לאור, וה-Image יחזור עם ציון 9.8. זאת כתוצאה מפעולות סורק האבטחה, שאינן תואמות לפעולות ה-Image. בפרק זה, נסביר כיצד זה קורה, ואיך למנוע זאת. כל סורקי האבטחה, כגון Trivy, Grype, ואחרים, פועלים באופן דומה. הם סורקים את ה-Image, ומחפשים CVE חדשים. אם ה-CVE חדשים אינם קיימים, הסורק יסיים את העבודה, וה-Image יחזור עם ציון 0. אולם, אם ה-CVE חדשים קיימים, הסורק יסיים את העבודה, וה-Image יחזור עם ציון 9.8. זה קורה כתוצאה מפעולות הסורק, שאינן תואמות לפעולות ה-Image. למנוע זאת, יש לבצע פעולות ספציפיות, כגון: * תקינה של ה-Image * תקינה של הסורק * תקינה של ה-Registry בכך, ניתן למנוע את ה-CVE קריטי, ולהבטיח שה-Image יחזור עם ציון 0. בסקירה זו, נסביר כיצד למנוע את ה-CVE קריטי, וא

עוד מאמרים בנושא