[RELEASE] Fix CVE Issues for v1.9.0

[github-actions]

What's the task? Please describe

Identify and resolve CVE issues of Longhorn components:

• https://github.com/longhorn/longhorn/blob/v1.9.x/deploy/longhorn-images.txt

Describe the sub-tasks

• Identify CVE issues in Longhorn components for v1.9.0.
• Resolve the identified CVE issues.
• Perform CVE scans and possible fixes for each stage: Pre-RCs, RC1, RC2, etc.

Additional context

Keep this issue open until the version is released to consolidate all CVE-related fixes. This way, we can avoid creating additional CVE-related issues if new ones are identified later.

#10754

[c3y1huang]

Analyse master-head (Pre-release)

Longhorn Components

longhornio/backing-image-manager:master-head

Report Summary

┌──────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                          Target                          │    Type    │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/backing-image-manager:master-head (sles 15.7) │    sles    │        0        │    -    │
├──────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                              │ rustbinary │        0        │    -    │
├──────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/backing-image-manager                      │  gobinary  │        0        │    -    │
└──────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-engine:master-head

Report Summary

┌────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                       Target                       │    Type    │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-engine:master-head (sles 15.6) │    sles    │        0        │    -    │
├────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                        │ rustbinary │        0        │    -    │
├────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe                    │  gobinary  │        1        │    -    │
├────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn                             │  gobinary  │        0        │    -    │
├────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager            │  gobinary  │        0        │    -    │
└────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


usr/local/bin/grpc_health_probe (gobinary)
==========================================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌─────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────┐
│       Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                         Title                         │
├─────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────┤
│ golang.org/x/crypto │ CVE-2025-22869 │ HIGH     │ fixed  │ v0.31.0           │ 0.35.0        │ golang.org/x/crypto/ssh: Denial of Service in the Key │
│                     │                │          │        │                   │               │ Exchange of golang.org/x/crypto/ssh                   │
│                     │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-22869            │
└─────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────┘

longhornio/longhorn-instance-manager:master-head

Report Summary

┌─────────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                                     Target                                      │    Type    │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-instance-manager:master-head (sles 15.7)                    │    sles    │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/MarkupSafe-3.0.2.dist-info/METADATA    │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyNaCl-1.5.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyYAML-6.0.2.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/bcrypt-4.3.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cffi-1.17.1.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cryptography-44.0.2.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio-1.71.0.dist-info/METADATA       │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio_tools-1.71.0.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/ninja-1.11.1.4.dist-info/METADATA      │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/numpy-2.2.5.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/pandas-2.2.3.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/protobuf-5.29.4.dist-info/METADATA     │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                                                     │ rustbinary │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/go-spdk-helper                                                    │  gobinary  │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe                                                 │  gobinary  │        1        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager                                         │  gobinary  │        0        │    -    │
└─────────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


usr/local/bin/grpc_health_probe (gobinary)
==========================================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌─────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────┐
│       Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                         Title                         │
├─────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────┤
│ golang.org/x/crypto │ CVE-2025-22869 │ HIGH     │ fixed  │ v0.31.0           │ 0.35.0        │ golang.org/x/crypto/ssh: Denial of Service in the Key │
│                     │                │          │        │                   │               │ Exchange of golang.org/x/crypto/ssh                   │
│                     │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-22869            │
└─────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────┘

longhornio/longhorn-manager:master-head

Report Summary

┌─────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                       Target                        │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-manager:master-head (sles 15.7) │   sles   │        0        │    -    │
├─────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/sbin/longhorn-manager                     │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-share-manager:master-head

Report Summary

┌───────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                          Target                           │   Type   │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-share-manager:master-head (sles 15.7) │   sles   │        0        │    -    │
├───────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhorn-share-manager                                    │ gobinary │        0        │    -    │
└───────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-ui:master-head

Report Summary

┌────────────────────────────────────────────────┬──────┬─────────────────┬─────────┐
│                     Target                     │ Type │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────┼─────────────────┼─────────┤
│ longhornio/longhorn-ui:master-head (sles 15.7) │ sles │        0        │    -    │
└────────────────────────────────────────────────┴──────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-cli:master-head

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-cli:master-head (sles 15.7) │   sles   │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl                       │ gobinary │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl-local                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/support-bundle-kit:v0.0.53

Report Summary

┌───────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                      Target                       │   Type   │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/support-bundle-kit:v0.0.53 (sles 15.6) │   sles   │        1        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/support-bundle-kit                        │ gobinary │        0        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/yq                                        │ gobinary │        0        │    -    │
└───────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


longhornio/support-bundle-kit:v0.0.53 (sles 15.6)
=================================================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌──────────┬─────────────────────┬──────────┬────────┬───────────────────┬────────────────────┬────────────────────────┐
│ Library  │    Vulnerability    │ Severity │ Status │ Installed Version │   Fixed Version    │         Title          │
├──────────┼─────────────────────┼──────────┼────────┼───────────────────┼────────────────────┼────────────────────────┤
│ liblzma5 │ SUSE-SU-2025:1137-1 │ HIGH     │ fixed  │ 5.4.1-150600.1.2  │ 5.4.1-150600.3.3.1 │ Security update for xz │
└──────────┴─────────────────────┴──────────┴────────┴───────────────────┴────────────────────┴────────────────────────┘

External Components

longhornio/csi-attacher:v4.8.0

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-attacher:v4.8.0 (debian 12.8) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-attacher                                 │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-provisioner:v5.1.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-provisioner:v5.1.0 (debian 12.6) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-provisioner                                 │ gobinary │        1        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


csi-provisioner (gobinary)
==========================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌─────────┬────────────────┬──────────┬────────┬───────────────────┬────────────────┬───────────────────────────────────────────────────────────┐
│ Library │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version  │                           Title                           │
├─────────┼────────────────┼──────────┼────────┼───────────────────┼────────────────┼───────────────────────────────────────────────────────────┤
│ stdlib  │ CVE-2024-34156 │ HIGH     │ fixed  │ v1.22.5           │ 1.22.7, 1.23.1 │ encoding/gob: golang: Calling Decoder.Decode on a message │
│         │                │          │        │                   │                │ which contains deeply nested structures...                │
│         │                │          │        │                   │                │ https://avd.aquasec.com/nvd/cve-2024-34156                │
└─────────┴────────────────┴──────────┴────────┴───────────────────┴────────────────┴───────────────────────────────────────────────────────────┘

longhornio/csi-resizer:v1.13.1

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-resizer:v1.13.1 (debian 12.8) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-resizer                                  │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-snapshotter:v8.2.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-snapshotter:v8.2.0 (debian 12.8) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-snapshotter                                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-node-driver-registrar:v2.13.0

Report Summary

┌────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                           Target                           │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-node-driver-registrar:v2.13.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-node-driver-registrar                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/livenessprobe:v2.15.0

Report Summary

┌────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                     │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/livenessprobe:v2.15.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ livenessprobe                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

Action Plan

Fix

• longhornio/support-bundle-kit:
  • Release v0.0.54
• longhornio/csi-attacher:
  • Update to v4.8.1.
• longhornio/csi-provisioner:
  • Update to v5.2.0.
• longhornio/csi-resizer:
  • Update to v1.13.2.

Won't Fix

• longhornio/backing-image-manager:
  • No issue detected.
• longhornio/longhorn-engine:
  • grpc_health_probe: the fix is included in the next release.
• longhornio/longhorn-instance-manager:
  • grpc_health_probe: the fix is included in the next release.
• longhornio/longhorn-manager:
  • No issue detected.
• longhornio/longhorn-share-manager:
  • No issue detected.
• longhornio/longhorn-ui:
  • No issue detected.
• longhornio/longhorn-cli:
  • No issue detected.
• longhornio/csi-snapshotter:
  • No issue detected.
• longhornio/csi-node-driver-registrar:
  • No issue detected.
• longhornio/livenessprobe:
  • No issue detected.

[longhorn-io-github-bot]

Pre Ready-For-Testing Checklist

• Where is the reproduce steps/test steps documented?
  The reproduce steps/test steps are at:

• Is there a workaround for the issue? If so, where is it documented?
  The workaround is at:

• Does the PR include the explanation for the fix or the feature?

• Does the PR include deployment change (YAML/Chart)? If so, where are the PRs for both YAML file and Chart?
  The PR for the YAML/chart change is at:

  • Pre-release
    • chore(chart): update dependency versions (PR longhorn/dep-versions#23) #10758
  • RC1
    • None
  • RC2
    • None
  • RC3
    • chore(chart): update dependency versions (PR longhorn/dep-versions#40) (backport #10946) #10947
      • Backport[v1.9.x]: chore(chart): update dependency versions (PR longhorn/dep-versions#40) #10946
  • RC4
    • None
  • GA
    • None

• Have the backend code been merged (Manager, Engine, Instance Manager, BackupStore etc) (including backport-needed/*)?
  The PR is at:

  • Pre-release
    • chore(cve): update components version dep-versions#23
  • RC1
    • None
  • RC2
    • None
  • RC3
    • chore(cve): update support-bundle-kit to v0.0.55 dep-versions#39
      • Backport[v1.9.x]: chore(cve): update support-bundle-kit to v0.0.55 (backport #39) dep-versions#40
  • RC4
    • None
  • GA
    • None

• Which areas/issues this PR might have potential impacts on?
  Area CVE, install/uninstall
  Issues

• If labeled: require/LEP Has the Longhorn Enhancement Proposal PR submitted?
  The LEP PR is at

• If labeled: area/ui Has the UI issue filed or ready to be merged (including backport-needed/*)?
  The UI issue/PR is at

• If labeled: require/doc Has the necessary document PR submitted or merged (including backport-needed/*)?
  The documentation issue/PR is at

• If labeled: require/automation-e2e Has the end-to-end test plan been merged? Have QAs agreed on the automation test case? If only test case skeleton w/o implementation, have you created an implementation issue (including backport-needed/*)
  The automation skeleton PR is at
  The automation test case PR is at
  The issue of automation test case implementation is at (please create by the template)

• If labeled: require/automation-engine Has the engine integration test been merged (including backport-needed/*)?
  The engine automation PR is at

• If labeled: require/manual-test-plan Has the manual test plan been documented?
  The updated manual test plan is at

• If the fix introduces the code for backward compatibility Has a separate issue been filed with the label release/obsolete-compatibility?
  The compatibility issue is filed at

[c3y1huang]

Analyse RC1

Longhorn Components

longhornio/backing-image-manager:v1.9.0-rc1

Report Summary

┌─────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                         Target                          │    Type    │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/backing-image-manager:v1.9.0-rc1 (sles 15.6) │    sles    │        0        │    -    │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                             │ rustbinary │        0        │    -    │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/backing-image-manager                     │  gobinary  │        0        │    -    │
└─────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-engine:v1.9.0-rc1

Report Summary

┌───────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                      Target                       │    Type    │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-engine:v1.9.0-rc1 (sles 15.6) │    sles    │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                       │ rustbinary │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe                   │  gobinary  │        1        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn                            │  gobinary  │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager           │  gobinary  │        0        │    -    │
└───────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


usr/local/bin/grpc_health_probe (gobinary)
==========================================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌─────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────┐
│       Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                         Title                         │
├─────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────┤
│ golang.org/x/crypto │ CVE-2025-22869 │ HIGH     │ fixed  │ v0.31.0           │ 0.35.0        │ golang.org/x/crypto/ssh: Denial of Service in the Key │
│                     │                │          │        │                   │               │ Exchange of golang.org/x/crypto/ssh                   │
│                     │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-22869            │
└─────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────┘

longhornio/longhorn-instance-manager:v1.9.0-rc1

Report Summary

┌─────────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                                     Target                                      │    Type    │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-instance-manager:v1.9.0-rc1 (sles 15.6)                     │    sles    │        1        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/MarkupSafe-3.0.2.dist-info/METADATA    │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyNaCl-1.5.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyYAML-6.0.2.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/bcrypt-4.3.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cffi-1.17.1.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cryptography-44.0.2.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio-1.71.0.dist-info/METADATA       │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio_tools-1.71.0.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/ninja-1.11.1.4.dist-info/METADATA      │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/numpy-2.2.5.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/pandas-2.2.3.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/protobuf-5.29.4.dist-info/METADATA     │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                                                     │ rustbinary │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/go-spdk-helper                                                    │  gobinary  │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe                                                 │  gobinary  │        1        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager                                         │  gobinary  │        0        │    -    │
└─────────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


longhornio/longhorn-instance-manager:v1.9.0-rc1 (sles 15.6)
===========================================================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌───────────┬─────────────────────┬──────────┬────────┬───────────────────┬─────────────────────┬───────────────────────────┐
│  Library  │    Vulnerability    │ Severity │ Status │ Installed Version │    Fixed Version    │           Title           │
├───────────┼─────────────────────┼──────────┼────────┼───────────────────┼─────────────────────┼───────────────────────────┤
│ libexpat1 │ SUSE-SU-2025:1201-1 │ HIGH     │ fixed  │ 2.7.1-lp156.231.1 │ 2.7.1-150400.3.28.1 │ Security update for expat │
└───────────┴─────────────────────┴──────────┴────────┴───────────────────┴─────────────────────┴───────────────────────────┘

usr/local/bin/grpc_health_probe (gobinary)
==========================================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌─────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────┐
│       Library       │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                         Title                         │
├─────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────┤
│ golang.org/x/crypto │ CVE-2025-22869 │ HIGH     │ fixed  │ v0.31.0           │ 0.35.0        │ golang.org/x/crypto/ssh: Denial of Service in the Key │
│                     │                │          │        │                   │               │ Exchange of golang.org/x/crypto/ssh                   │
│                     │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2025-22869            │
└─────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────┘

longhornio/longhorn-manager:v1.9.0-rc1

Report Summary

┌────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                       Target                       │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-manager:v1.9.0-rc1 (sles 15.6) │   sles   │        0        │    -    │
├────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/sbin/longhorn-manager                    │ gobinary │        0        │    -    │
└────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-share-manager:v1.9.0-rc1

Report Summary

┌──────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                          Target                          │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-share-manager:v1.9.0-rc1 (sles 15.6) │   sles   │        0        │    -    │
├──────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhorn-share-manager                                   │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-ui:v1.9.0-rc1

Report Summary

┌───────────────────────────────────────────────┬──────┬─────────────────┬─────────┐
│                    Target                     │ Type │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────┼──────┼─────────────────┼─────────┤
│ longhornio/longhorn-ui:v1.9.0-rc1 (sles 15.7) │ sles │        0        │    -    │
└───────────────────────────────────────────────┴──────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-cli:v1.9.0-rc1

Report Summary

┌────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                     │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-cli:v1.9.0-rc1 (sles 15.7) │   sles   │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl                      │ gobinary │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl-local                │ gobinary │        0        │    -    │
└────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/support-bundle-kit:v0.0.54

Report Summary

┌───────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                      Target                       │   Type   │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/support-bundle-kit:v0.0.54 (sles 15.6) │   sles   │        0        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/support-bundle-kit                        │ gobinary │        0        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/yq                                        │ gobinary │        0        │    -    │
└───────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

External Components

longhornio/csi-attacher:v4.8.1

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-attacher:v4.8.1 (debian 12.9) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-attacher                                 │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-provisioner:v5.2.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-provisioner:v5.2.0 (debian 12.9) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-provisioner                                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-resizer:v1.13.2

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-resizer:v1.13.2 (debian 12.9) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-resizer                                  │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-snapshotter:v8.2.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-snapshotter:v8.2.0 (debian 12.8) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-snapshotter                                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-node-driver-registrar:v2.13.0

Report Summary

┌────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                           Target                           │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-node-driver-registrar:v2.13.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-node-driver-registrar                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/livenessprobe:v2.15.0

Report Summary

┌────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                     │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/livenessprobe:v2.15.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ livenessprobe                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

Action Plan

Fix

• None

Won't Fix

• longhornio/backing-image-manager:
  • No issue detected.
• longhornio/longhorn-engine:
  • grpc_health_probe: the fix is included in the next release.
• longhornio/longhorn-instance-manager:
  • SUSE-SU-2025:1201-1: Won't fix manually. The system packages should be fixed with the next image build when they are available to BCI.
  • grpc_health_probe: the fix is included in the next release.
• longhornio/longhorn-manager:
  • No issue detected.
• longhornio/longhorn-share-manager:
  • No issue detected.
• longhornio/longhorn-ui:
  • No issue detected.
• longhornio/longhorn-cli:
  • No issue detected.
• longhornio/support-bundle-kit:
  • No issue detected.
• longhornio/csi-attacher:
  • No issue detected.
• longhornio/csi-provisioner:
  • No issue detected.
• longhornio/csi-resizer:
  • No issue detected.
• longhornio/csi-snapshotter:
  • No issue detected.
• longhornio/csi-node-driver-registrar:
  • No issue detected.
• longhornio/livenessprobe:
  • No issue detected.

[c3y1huang]

Analyse RC2

Longhorn Components

longhornio/backing-image-manager:v1.9.0-rc2

Report Summary

┌─────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                         Target                          │    Type    │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/backing-image-manager:v1.9.0-rc2 (sles 15.6) │    sles    │        0        │    -    │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                             │ rustbinary │        0        │    -    │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/backing-image-manager                     │  gobinary  │        0        │    -    │
└─────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-engine:v1.9.0-rc2

Report Summary

┌───────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                      Target                       │    Type    │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-engine:v1.9.0-rc2 (sles 15.6) │    sles    │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                       │ rustbinary │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe                   │  gobinary  │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn                            │  gobinary  │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager           │  gobinary  │        0        │    -    │
└───────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-instance-manager:v1.9.0-rc2

Report Summary

┌─────────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                                     Target                                      │    Type    │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-instance-manager:v1.9.0-rc2 (sles 15.6)                     │    sles    │        1        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/MarkupSafe-3.0.2.dist-info/METADATA    │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyNaCl-1.5.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyYAML-6.0.2.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/bcrypt-4.3.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cffi-1.17.1.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cryptography-44.0.3.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio-1.71.0.dist-info/METADATA       │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio_tools-1.71.0.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/ninja-1.11.1.4.dist-info/METADATA      │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/numpy-2.2.5.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/pandas-2.2.3.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/protobuf-5.29.4.dist-info/METADATA     │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                                                     │ rustbinary │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/go-spdk-helper                                                    │  gobinary  │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe                                                 │  gobinary  │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager                                         │  gobinary  │        0        │    -    │
└─────────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


longhornio/longhorn-instance-manager:v1.9.0-rc2 (sles 15.6)
===========================================================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌───────────┬─────────────────────┬──────────┬────────┬───────────────────┬─────────────────────┬───────────────────────────┐
│  Library  │    Vulnerability    │ Severity │ Status │ Installed Version │    Fixed Version    │           Title           │
├───────────┼─────────────────────┼──────────┼────────┼───────────────────┼─────────────────────┼───────────────────────────┤
│ libexpat1 │ SUSE-SU-2025:1201-1 │ HIGH     │ fixed  │ 2.7.1-lp156.231.1 │ 2.7.1-150400.3.28.1 │ Security update for expat │
└───────────┴─────────────────────┴──────────┴────────┴───────────────────┴─────────────────────┴───────────────────────────┘

longhornio/longhorn-manager:v1.9.0-rc2

Report Summary

┌────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                       Target                       │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-manager:v1.9.0-rc2 (sles 15.6) │   sles   │        0        │    -    │
├────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/sbin/longhorn-manager                    │ gobinary │        0        │    -    │
└────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-share-manager:v1.9.0-rc2

Report Summary

┌──────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                          Target                          │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-share-manager:v1.9.0-rc2 (sles 15.6) │   sles   │        0        │    -    │
├──────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhorn-share-manager                                   │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-ui:v1.9.0-rc2

Report Summary

┌───────────────────────────────────────────────┬──────┬─────────────────┬─────────┐
│                    Target                     │ Type │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────┼──────┼─────────────────┼─────────┤
│ longhornio/longhorn-ui:v1.9.0-rc2 (sles 15.7) │ sles │        0        │    -    │
└───────────────────────────────────────────────┴──────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-cli:v1.9.0-rc2

Report Summary

┌────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                     │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-cli:v1.9.0-rc2 (sles 15.7) │   sles   │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl                      │ gobinary │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl-local                │ gobinary │        0        │    -    │
└────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/support-bundle-kit:v0.0.54

Report Summary

┌───────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                      Target                       │   Type   │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/support-bundle-kit:v0.0.54 (sles 15.6) │   sles   │        0        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/support-bundle-kit                        │ gobinary │        0        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/yq                                        │ gobinary │        0        │    -    │
└───────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

External Components

longhornio/csi-attacher:v4.8.1

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-attacher:v4.8.1 (debian 12.9) │  debian  │        0        │    -    │
├──────────────────────────────────────────────Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-attacher:v4.8.1 (debian 12.9) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-attacher                                 │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)┼──────────┼─────────────────┼─────────┤
│ csi-attacher                                 │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-provisioner:v5.2.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-provisioner:v5.2.0 (debian 12.9) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-provisioner                                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-resizer:v1.13.2

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-resizer:v1.13.2 (debian 12.9) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-resizer                                  │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-snapshotter:v8.2.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-snapshotter:v8.2.0 (debian 12.8) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-snapshotter                                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-node-driver-registrar:v2.13.0

Report Summary

┌────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                           Target                           │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-node-driver-registrar:v2.13.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-node-driver-registrar                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/livenessprobe:v2.15.0

Report Summary

┌────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                     │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/livenessprobe:v2.15.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ livenessprobe                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

Action Plan

Fix

• None

Won't Fix

• longhornio/backing-image-manager:
  • No issue detected.
• longhornio/longhorn-engine:
  • No issue detected.
• longhornio/longhorn-instance-manager:
  • SUSE-SU-2025:1201-1: Won't fix manually. The system packages should be fixed with the next image build when they are available to BCI.
• longhornio/longhorn-manager:
  • No issue detected.
• longhornio/longhorn-share-manager:
  • No issue detected.
• longhornio/longhorn-ui:
  • No issue detected.
• longhornio/longhorn-cli:
  • No issue detected.
• longhornio/support-bundle-kit:
  • No issue detected.
• longhornio/csi-attacher:
  • No issue detected.
• longhornio/csi-provisioner:
  • No issue detected.
• longhornio/csi-resizer:
  • No issue detected.
• longhornio/csi-snapshotter:
  • No issue detected.
• longhornio/csi-node-driver-registrar:
  • No issue detected.
• longhornio/livenessprobe:
  • No issue detected.

[c3y1huang]

Analyse RC3

Longhorn Components

longhornio/backing-image-manager:v1.9.0-rc3

Report Summary

┌─────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                         Target                          │    Type    │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/backing-image-manager:v1.9.0-rc3 (sles 15.6) │    sles    │        0        │    -    │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                             │ rustbinary │        0        │    -    │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/backing-image-manager                     │  gobinary  │        0        │    -    │
└─────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-engine:v1.9.0-rc3

Report Summary

┌───────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                      Target                       │    Type    │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-engine:v1.9.0-rc3 (sles 15.6) │    sles    │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                       │ rustbinary │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe                   │  gobinary  │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn                            │  gobinary  │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager           │  gobinary  │        0        │    -    │
└───────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-instance-manager:v1.9.0-rc3

Report Summary

┌─────────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                                     Target                                      │    Type    │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-instance-manager:v1.9.0-rc3 (sles 15.6)                     │    sles    │        1        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/MarkupSafe-3.0.2.dist-info/METADATA    │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyNaCl-1.5.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyYAML-6.0.2.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/bcrypt-4.3.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cffi-1.17.1.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cryptography-45.0.2.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio-1.71.0.dist-info/METADATA       │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio_tools-1.71.0.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/ninja-1.11.1.4.dist-info/METADATA      │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/numpy-2.2.6.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/pandas-2.2.3.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/protobuf-5.29.4.dist-info/METADATA     │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                                                     │ rustbinary │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/go-spdk-helper                                                    │  gobinary  │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe                                                 │  gobinary  │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager                                         │  gobinary  │        0        │    -    │
└─────────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


longhornio/longhorn-instance-manager:v1.9.0-rc3 (sles 15.6)
===========================================================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌───────────┬─────────────────────┬──────────┬────────┬───────────────────┬─────────────────────┬───────────────────────────┐
│  Library  │    Vulnerability    │ Severity │ Status │ Installed Version │    Fixed Version    │           Title           │
├───────────┼─────────────────────┼──────────┼────────┼───────────────────┼─────────────────────┼───────────────────────────┤
│ libexpat1 │ SUSE-SU-2025:1201-1 │ HIGH     │ fixed  │ 2.7.1-lp156.231.1 │ 2.7.1-150400.3.28.1 │ Security update for expat │
└───────────┴─────────────────────┴──────────┴────────┴───────────────────┴─────────────────────┴───────────────────────────┘

longhornio/longhorn-manager:v1.9.0-rc3

Report Summary

┌────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                       Target                       │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-manager:v1.9.0-rc3 (sles 15.6) │   sles   │        0        │    -    │
├────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/sbin/longhorn-manager                    │ gobinary │        0        │    -    │
└────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-share-manager:v1.9.0-rc3

Report Summary

┌──────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                          Target                          │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-share-manager:v1.9.0-rc3 (sles 15.6) │   sles   │        0        │    -    │
├──────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhorn-share-manager                                   │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-ui:v1.9.0-rc3

Report Summary

┌───────────────────────────────────────────────┬──────┬─────────────────┬─────────┐
│                    Target                     │ Type │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────┼──────┼─────────────────┼─────────┤
│ longhornio/longhorn-ui:v1.9.0-rc3 (sles 15.7) │ sles │        0        │    -    │
└───────────────────────────────────────────────┴──────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-cli:v1.9.0-rc3

Report Summary

┌────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                     │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-cli:v1.9.0-rc3 (sles 15.7) │   sles   │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl                      │ gobinary │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl-local                │ gobinary │        0        │    -    │
└────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/support-bundle-kit:v0.0.54

Report Summary

┌───────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                      Target                       │   Type   │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/support-bundle-kit:v0.0.54 (sles 15.6) │   sles   │        4        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/support-bundle-kit                        │ gobinary │        0        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/yq                                        │ gobinary │        0        │    -    │
└───────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


longhornio/support-bundle-kit:v0.0.54 (sles 15.6)
=================================================
Total: 4 (HIGH: 4, CRITICAL: 0)

┌────────────────────────────┬─────────────────────┬──────────┬────────┬──────────────────────┬──────────────────────┬───────────────────────────────┐
│          Library           │    Vulnerability    │ Severity │ Status │  Installed Version   │    Fixed Version     │             Title             │
├────────────────────────────┼─────────────────────┼──────────┼────────┼──────────────────────┼──────────────────────┼───────────────────────────────┤
│ libopenssl-3-fips-provider │ SUSE-SU-2025:1550-1 │ HIGH     │ fixed  │ 3.1.4-150600.5.24.1  │ 3.1.4-150600.5.27.1  │ Security update for openssl-3 │
├────────────────────────────┤                     │          │        │                      │                      │                               │
│ libopenssl3                │                     │          │        │                      │                      │                               │
├────────────────────────────┼─────────────────────┤          │        ├──────────────────────┼──────────────────────┼───────────────────────────────┤
│ libsqlite3-0               │ SUSE-SU-2025:1456-1 │          │        │ 3.44.0-150000.3.23.1 │ 3.49.1-150000.3.27.1 │ Security update for sqlite3   │
├────────────────────────────┼─────────────────────┤          │        ├──────────────────────┼──────────────────────┼───────────────────────────────┤
│ openssl-3                  │ SUSE-SU-2025:1550-1 │          │        │ 3.1.4-150600.5.24.1  │ 3.1.4-150600.5.27.1  │ Security update for openssl-3 │
└────────────────────────────┴─────────────────────┴──────────┴────────┴──────────────────────┴──────────────────────┴───────────────────────────────┘

External Components

longhornio/csi-attacher:v4.8.1

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-attacher:v4.8.1 (debian 12.9) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-attacher                                 │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-provisioner:v5.2.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-provisioner:v5.2.0 (debian 12.9) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-provisioner                                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-resizer:v1.13.2

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-resizer:v1.13.2 (debian 12.9) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-resizer                                  │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-snapshotter:v8.2.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-snapshotter:v8.2.0 (debian 12.8) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-snapshotter                                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-node-driver-registrar:v2.13.0

Report Summary

┌────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                           Target                           │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-node-driver-registrar:v2.13.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-node-driver-registrar                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/livenessprobe:v2.15.0

Report Summary

┌────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                     │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/livenessprobe:v2.15.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ livenessprobe                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

Action Plan

Fix

• longhornio/support-bundle-kit:
  • Release v0.0.55.

Won't Fix

• longhornio/backing-image-manager:
  • No issue detected.
• longhornio/longhorn-engine:
  • No issue detected.
• longhornio/longhorn-instance-manager:
  • SUSE-SU-2025:1201-1: Won't fix manually. The system packages should be fixed with the next image build when they are available to BCI.
• longhornio/longhorn-manager:
  • No issue detected.
• longhornio/longhorn-share-manager:
  • No issue detected.
• longhornio/longhorn-ui:
  • No issue detected.
• longhornio/longhorn-cli:
  • No issue detected.
• longhornio/csi-attacher:
  • No issue detected.
• longhornio/csi-provisioner:
  • No issue detected.
• longhornio/csi-resizer:
  • No issue detected.
• longhornio/csi-snapshotter:
  • No issue detected.
• longhornio/csi-node-driver-registrar:
  • No issue detected.
• longhornio/livenessprobe:
  • No issue detected.

[c3y1huang]

Analyse RC4

Longhorn Components

longhornio/backing-image-manager:v1.9.0-rc4

Report Summary

┌─────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                         Target                          │    Type    │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/backing-image-manager:v1.9.0-rc4 (sles 15.6) │    sles    │        0        │    -    │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                             │ rustbinary │        0        │    -    │
├─────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/backing-image-manager                     │  gobinary  │        0        │    -    │
└─────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-engine:v1.9.0-rc4

Report Summary

┌───────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                      Target                       │    Type    │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-engine:v1.9.0-rc4 (sles 15.6) │    sles    │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                       │ rustbinary │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe                   │  gobinary  │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn                            │  gobinary  │        0        │    -    │
├───────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager           │  gobinary  │        0        │    -    │
└───────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-instance-manager:v1.9.0-rc4

Report Summary

┌─────────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                                     Target                                      │    Type    │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-instance-manager:v1.9.0-rc4 (sles 15.6)                     │    sles    │        1        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/MarkupSafe-3.0.2.dist-info/METADATA    │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyNaCl-1.5.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyYAML-6.0.2.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/bcrypt-4.3.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cffi-1.17.1.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cryptography-45.0.3.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio-1.71.0.dist-info/METADATA       │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio_tools-1.71.0.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/ninja-1.11.1.4.dist-info/METADATA      │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/numpy-2.2.6.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/pandas-2.2.3.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/protobuf-5.29.4.dist-info/METADATA     │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                                                     │ rustbinary │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/go-spdk-helper                                                    │  gobinary  │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe                                                 │  gobinary  │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager                                         │  gobinary  │        0        │    -    │
└─────────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


longhornio/longhorn-instance-manager:v1.9.0-rc4 (sles 15.6)
===========================================================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌───────────┬─────────────────────┬──────────┬────────┬───────────────────┬─────────────────────┬───────────────────────────┐
│  Library  │    Vulnerability    │ Severity │ Status │ Installed Version │    Fixed Version    │           Title           │
├───────────┼─────────────────────┼──────────┼────────┼───────────────────┼─────────────────────┼───────────────────────────┤
│ libexpat1 │ SUSE-SU-2025:1201-1 │ HIGH     │ fixed  │ 2.7.1-lp156.231.1 │ 2.7.1-150400.3.28.1 │ Security update for expat │
└───────────┴─────────────────────┴──────────┴────────┴───────────────────┴─────────────────────┴───────────────────────────┘

longhornio/longhorn-manager:v1.9.0-rc4

Report Summary

┌────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                       Target                       │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-manager:v1.9.0-rc4 (sles 15.6) │   sles   │        0        │    -    │
├────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/sbin/longhorn-manager                    │ gobinary │        0        │    -    │
└────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-share-manager:v1.9.0-rc4

Report Summary

┌──────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                          Target                          │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-share-manager:v1.9.0-rc4 (sles 15.6) │   sles   │        0        │    -    │
├──────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhorn-share-manager                                   │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-ui:v1.9.0-rc4

Report Summary

┌───────────────────────────────────────────────┬──────┬─────────────────┬─────────┐
│                    Target                     │ Type │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────┼──────┼─────────────────┼─────────┤
│ longhornio/longhorn-ui:v1.9.0-rc4 (sles 15.7) │ sles │        0        │    -    │
└───────────────────────────────────────────────┴──────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-cli:v1.9.0-rc4

Report Summary

┌────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                     │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-cli:v1.9.0-rc4 (sles 15.7) │   sles   │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl                      │ gobinary │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl-local                │ gobinary │        0        │    -    │
└────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/support-bundle-kit:v0.0.55

Report Summary

┌───────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                      Target                       │   Type   │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/support-bundle-kit:v0.0.55 (sles 15.6) │   sles   │        0        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/support-bundle-kit                        │ gobinary │        0        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/yq                                        │ gobinary │        0        │    -    │
└───────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

External Components

longhornio/csi-attacher:v4.8.1

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-attacher:v4.8.1 (debian 12.9) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-attacher                                 │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-provisioner:v5.2.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-provisioner:v5.2.0 (debian 12.9) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-provisioner                                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-resizer:v1.13.2

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-resizer:v1.13.2 (debian 12.9) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-resizer                                  │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-snapshotter:v8.2.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-snapshotter:v8.2.0 (debian 12.8) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-snapshotter                                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-node-driver-registrar:v2.13.0

Report Summary

┌────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                           Target                           │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-node-driver-registrar:v2.13.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-node-driver-registrar                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/livenessprobe:v2.15.0

Report Summary

┌────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                     │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/livenessprobe:v2.15.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ livenessprobe                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

Action Plan

Fix

Won't Fix

• longhornio/backing-image-manager:
  • No issue detected.
• longhornio/longhorn-engine:
  • No issue detected.
• longhornio/longhorn-instance-manager:
  • SUSE-SU-2025:1201-1: Won't fix manually. The system packages should be fixed with the next image build when they are available to BCI.
• longhornio/longhorn-manager:
  • No issue detected.
• longhornio/longhorn-share-manager:
  • No issue detected.
• longhornio/longhorn-ui:
  • No issue detected.
• longhornio/longhorn-cli:
  • No issue detected.
• longhornio/support-bundle-kit:
  • No issue detected.
• longhornio/csi-attacher:
  • No issue detected.
• longhornio/csi-provisioner:
  • No issue detected.
• longhornio/csi-resizer:
  • No issue detected.
• longhornio/csi-snapshotter:
  • No issue detected.
• longhornio/csi-node-driver-registrar:
  • No issue detected.
• longhornio/livenessprobe:
  • No issue detected.

[c3y1huang]

Analyse GA

Longhorn Components

longhornio/backing-image-manager:v1.9.0

Report Summary

┌─────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                       Target                        │    Type    │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/backing-image-manager:v1.9.0 (sles 15.6) │    sles    │        0        │    -    │
├─────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                         │ rustbinary │        0        │    -    │
├─────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/backing-image-manager                 │  gobinary  │        0        │    -    │
└─────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-engine:v1.9.0

Report Summary

┌───────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                    Target                     │    Type    │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-engine:v1.9.0 (sles 15.6) │    sles    │        0        │    -    │
├───────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                   │ rustbinary │        0        │    -    │
├───────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe               │  gobinary  │        0        │    -    │
├───────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn                        │  gobinary  │        0        │    -    │
├───────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager       │  gobinary  │        0        │    -    │
└───────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-instance-manager:v1.9.0

Report Summary

┌─────────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
│                                     Target                                      │    Type    │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ longhornio/longhorn-instance-manager:v1.9.0 (sles 15.6)                         │    sles    │        1        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/MarkupSafe-3.0.2.dist-info/METADATA    │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyNaCl-1.5.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/PyYAML-6.0.2.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/bcrypt-4.3.0.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cffi-1.17.1.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/cryptography-45.0.3.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio-1.71.0.dist-info/METADATA       │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/grpcio_tools-1.71.0.dist-info/METADATA │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/ninja-1.11.1.4.dist-info/METADATA      │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/numpy-2.2.6.dist-info/METADATA         │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/pandas-2.2.3.dist-info/METADATA        │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/lib64/python3.11/site-packages/protobuf-5.29.4.dist-info/METADATA     │ python-pkg │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/lib/virtiofsd/virtiofsd                                                     │ rustbinary │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/go-spdk-helper                                                    │  gobinary  │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/grpc_health_probe                                                 │  gobinary  │        0        │    -    │
├─────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
│ usr/local/bin/longhorn-instance-manager                                         │  gobinary  │        0        │    -    │
└─────────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


longhornio/longhorn-instance-manager:v1.9.0 (sles 15.6)
=======================================================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌───────────┬─────────────────────┬──────────┬────────┬───────────────────┬─────────────────────┬───────────────────────────┐
│  Library  │    Vulnerability    │ Severity │ Status │ Installed Version │    Fixed Version    │           Title           │
├───────────┼─────────────────────┼──────────┼────────┼───────────────────┼─────────────────────┼───────────────────────────┤
│ libexpat1 │ SUSE-SU-2025:1201-1 │ HIGH     │ fixed  │ 2.7.1-lp156.231.1 │ 2.7.1-150400.3.28.1 │ Security update for expat │
└───────────┴─────────────────────┴──────────┴────────┴───────────────────┴─────────────────────┴───────────────────────────┘

longhornio/longhorn-manager:v1.9.0

Report Summary

┌────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                     │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-manager:v1.9.0 (sles 15.6) │   sles   │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/sbin/longhorn-manager                │ gobinary │        0        │    -    │
└────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-share-manager:v1.9.0

Report Summary

┌──────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                        Target                        │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-share-manager:v1.9.0 (sles 15.6) │   sles   │        0        │    -    │
├──────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhorn-share-manager                               │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-ui:v1.9.0

Report Summary

┌───────────────────────────────────────────┬──────┬─────────────────┬─────────┐
│                  Target                   │ Type │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────┼──────┼─────────────────┼─────────┤
│ longhornio/longhorn-ui:v1.9.0 (sles 15.7) │ sles │        0        │    -    │
└───────────────────────────────────────────┴──────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/longhorn-cli:v1.9.0

Report Summary

┌────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                   Target                   │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/longhorn-cli:v1.9.0 (sles 15.7) │   sles   │        0        │    -    │
├────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl                  │ gobinary │        0        │    -    │
├────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/local/bin/longhornctl-local            │ gobinary │        0        │    -    │
└────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/support-bundle-kit:v0.0.55

Report Summary

┌───────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                      Target                       │   Type   │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/support-bundle-kit:v0.0.55 (sles 15.6) │   sles   │        0        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/support-bundle-kit                        │ gobinary │        0        │    -    │
├───────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ usr/bin/yq                                        │ gobinary │        0        │    -    │
└───────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

External Components

longhornio/csi-attacher:v4.8.1

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-attacher:v4.8.1 (debian 12.9) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-attacher                                 │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-provisioner:v5.2.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-provisioner:v5.2.0 (debian 12.9) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-provisioner                                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-resizer:v1.13.2

Report Summary

┌──────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                    Target                    │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-resizer:v1.13.2 (debian 12.9) │  debian  │        0        │    -    │
├──────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-resizer                                  │ gobinary │        0        │    -    │
└──────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-snapshotter:v8.2.0

Report Summary

┌─────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                      │   Type   │ Vulnerabilities │ Secrets │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-snapshotter:v8.2.0 (debian 12.8) │  debian  │        0        │    -    │
├─────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-snapshotter                                 │ gobinary │        0        │    -    │
└─────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/csi-node-driver-registrar:v2.13.0

Report Summary

┌────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                           Target                           │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/csi-node-driver-registrar:v2.13.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-node-driver-registrar                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

longhornio/livenessprobe:v2.15.0

Report Summary

┌────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                     Target                     │   Type   │ Vulnerabilities │ Secrets │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ longhornio/livenessprobe:v2.15.0 (debian 12.8) │  debian  │        0        │    -    │
├────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ livenessprobe                                  │ gobinary │        0        │    -    │
└────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

Action Plan

Fix

Won't Fix

• longhornio/backing-image-manager:
  • No issue detected.
• longhornio/longhorn-engine:
  • No issue detected.
• longhornio/longhorn-instance-manager:
  • SUSE-SU-2025:1201-1: Won't fix manually. The system packages should be fixed with the next image build when they are available to BCI.
• longhornio/longhorn-manager:
  • No issue detected.
• longhornio/longhorn-share-manager:
  • No issue detected.
• longhornio/longhorn-ui:
  • No issue detected.
• longhornio/longhorn-cli:
  • No issue detected.
• longhornio/support-bundle-kit:
  • No issue detected.
• longhornio/csi-attacher:
  • No issue detected.
• longhornio/csi-provisioner:
  • No issue detected.
• longhornio/csi-resizer:
  • No issue detected.
• longhornio/csi-snapshotter:
  • No issue detected.
• longhornio/csi-node-driver-registrar:
  • No issue detected.
• longhornio/livenessprobe:
  • No issue detected.

[derekbit]

Completed. Thanks @c3y1huang.