This docker image is used for testing Phonito Security and should never be used for any other purpose due to it being out of date and vulnerable by design.
docker build . -t vuln
phonito-scanner -i vuln
$ phonito-scanner -i vuln
Phonito Scan Complete!
==============================================
42 CVEs present image.
==============================================
┌─────────────────────────────────────────┬───────────────────┬──────────┬───────────────────┐
│ CVE ID │ Product │ Severity │ Installed Version │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ NPM-ADVISORY-1029 │ apostrophe │ MEDIUM │ <2.92.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ NPM-ADVISORY-1183 │ apostrophe │ LOW │ <2.97.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2016-9401 │ bash │ MEDIUM │ 5.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-17359 │ binutils │ MEDIUM │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-17360 │ binutils │ MEDIUM │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-20623 │ binutils │ MEDIUM │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-20651 │ binutils │ MEDIUM │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-20657 │ binutils │ HIGH │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-20671 │ binutils │ MEDIUM │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-20673 │ binutils │ MEDIUM │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-20712 │ binutils │ MEDIUM │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-1000876 │ binutils │ HIGH │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2005-4807 │ binutils │ HIGH │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2005-4808 │ binutils │ HIGH │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2006-2362 │ binutils │ HIGH │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-17358 │ binutils │ MEDIUM │ 2.31.1 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2005-1260 │ bzip2 │ MEDIUM │ 1.0.6 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2016-3189 │ bzip2 │ MEDIUM │ 1.0.6 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2019-5481 │ curl │ CRITICAL │ 7.64.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2019-5482 │ curl │ CRITICAL │ 7.64.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2019-18218 │ file │ CRITICAL │ 1:5.35 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ NPM-ADVISORY-1184 │ https-proxy-agent │ HIGH │ <2.2.3 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ COMPOSER-laravel/framework-2018-08-08-1 │ laravel/framework │ HIGH │ v5.6.29 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ NPM-ADVISORY-1203 │ mongodb │ HIGH │ <3.1.13 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-20969 │ patch │ HIGH │ 2.7.6 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-1000156 │ patch │ HIGH │ 2.7.6 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-6951 │ patch │ HIGH │ 2.7.6 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-6952 │ patch │ HIGH │ 2.7.6 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2019-18348 │ python │ MEDIUM │ 2.7.16 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-20852 │ python │ MEDIUM │ 2.7.16 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2017-18207 │ python │ MEDIUM │ 2.7.16 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2019-16935 │ python │ MEDIUM │ 2.7.16 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2017-17522 │ python │ HIGH │ 2.7.16 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2015-7696 │ unzip │ MEDIUM │ 6.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2014-9636 │ unzip │ MEDIUM │ 6.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2014-9913 │ unzip │ MEDIUM │ 6.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2008-0888 │ unzip │ HIGH │ 6.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2016-9844 │ unzip │ MEDIUM │ 6.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-18384 │ unzip │ MEDIUM │ 6.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-1000035 │ unzip │ HIGH │ 6.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2015-7697 │ unzip │ MEDIUM │ 6.0 │
├─────────────────────────────────────────┼───────────────────┼──────────┼───────────────────┤
│ CVE-2018-13410 │ zip │ CRITICAL │ 3.0 │
└─────────────────────────────────────────┴───────────────────┴──────────┴───────────────────┘