^pkg:maven/org\.apache\.druid/druid\-indexing\-hadoop@.*$ CVE-2012-4449 CVE-2017-3162 CVE-2018-8009 CVE-2022-26612 ^pkg:maven/org\.apache\.druid/druid\-processing@.*$ CVE-2018-1000840 ^pkg:maven/org\.apache\.jclouds\.api/openstack\-swift@.*$ CVE-2013-7109 CVE-2016-0737 CVE-2016-0738 CVE-2017-16613 ^pkg:maven/org\.apache\.jclouds\.api/openstack\-keystone@.*$ CVE-2015-7546 CVE-2020-12689 CVE-2020-12690 CVE-2020-12691 CVE-2021-3563 ^pkg:maven/net\.minidev/json\-smart@.*$ CVE-2021-27568 CVE-2021-31684 CVE-2022-45688 CVE-2023-1370 ^pkg:maven/net\.minidev/json\-path@.*$ CVE-2022-45688 ^pkg:maven/net\.minidev/accessors\-smart@.*$ CVE-2021-27568 CVE-2022-45688 ^pkg:maven/com\.fasterxml\.jackson\.core/jackson\-databind@.*$ CVE-2022-42003 CVE-2022-42004 CVE-2021-46877 CVE-2023-35116 ^pkg:maven/io\.kubernetes/client\-java.*@10.0.1$ CVE-2020-8554 ^pkg:maven/org\.hibernate/hibernate\-validator@.*$ CVE-2017-7536 CVE-2019-10219 CVE-2019-14900 CVE-2020-10693 CVE-2020-25638 ^pkg:maven/org\.codehaus\.jackson/jackson\-mapper\-asl@1.9.13$ 10 ^pkg:maven/io\.netty/netty@3.10.6.Final$ CVE-2019-16869 CVE-2019-20444 CVE-2019-20445 CVE-2020-11612 CVE-2021-21290 CVE-2021-21295 CVE-2021-21409 CVE-2021-37136 CVE-2021-37137 CVE-2021-43797 CVE-2022-24823 CVE-2022-41881 ^pkg:maven/com\.nimbusds/nimbus\-jose\-jwt@4.41.1$ CVE-2019-17195 ^pkg:maven/org\.apache\.directory\.server/apacheds\-i18n@.*$ CVE-2020-7791 ^pkg:maven/org\.apache\.thrift/libthrift@0.6.1$ CVE-2016-5397 CVE-2018-1320 CVE-2019-0205 ^pkg:maven/org\.codehaus\.jettison/jettison@1.*$ CVE-2022-40149 CVE-2022-40150 CVE-2022-45685 CVE-2022-45693 CVE-2023-1436 CVE-2022-1471 CVE-2023-2251 CVE-2022-3064 ^pkg:maven/com\.fasterxml\.jackson\.core/jackson\-annotations@2.4.0$ 10 ^pkg:maven/com\.fasterxml\.jackson\.core/jackson\-core@2.4.0$ 10 ^pkg:maven/com\.fasterxml\.jackson\.core/jackson\-databind@2.4.0$ CVE-2018-14721 10 ^pkg:maven/com\.fasterxml\.jackson\.core/jackson\-.*@2.9.10$ 10 ^pkg:npm/node\-sass@.*$ CWE-400: Uncontrolled Resource Consumption ('Resource Exhaustion') ^pkg:maven/com\.google\.oauth-client/google\-oauth\-client@.*$ CVE-2020-7692 CVE-2021-22573 ^pkg:maven/org\.apache\.kafka/kafka_2.11@2.0.0$ CVE-2019-12399 CVE-2018-17196 ^pkg:maven/org\.apache\.kafka/kafka-clients@2.0.0$ CVE-2019-12399 CVE-2018-17196 CVE-2023-25194 ^pkg:maven/org\.apache\.kafka/kafka\-clients@.*$ CVE-2022-34917 ^pkg:maven/log4j/log4j@1.2.17$ CVE-2019-17571 CVE-2021-4104 CVE-2020-9493 CVE-2022-23307 CVE-2022-23305 CVE-2022-23302 CVE-2023-26464 ^pkg:maven/org.apache.logging.log4j/log4j-core@2.17.1$ CVE-2022-33915 ^pkg:maven/io\.netty/netty@3.10.5.Final$ CVE-2019-16869 CVE-2019-20444 CVE-2019-20445 CVE-2021-37136 CVE-2021-37137 CVE-2021-4104 CVE-2020-9493 CVE-2022-23307 CVE-2022-23305 CVE-2022-23302 CVE-2022-41881 CVE-2020-11612 ^pkg:maven/org\.apache\.hadoop/hadoop\-annotations@.*$ CVE-2015-1776 CVE-2016-3086 CVE-2016-5393 CVE-2016-6811 CVE-2017-3162 CVE-2018-11768 CVE-2018-1296 CVE-2018-8009 CVE-2018-8029 ^pkg:maven/org\.apache\.hadoop/hadoop\-.*@.*$ CVE-2018-11765 CVE-2020-9492 CVE-2022-25168 CVE-2022-26612 CVE-2018-8009 CVE-2021-33036 CVE-2018-11765 CVE-2020-9492 CVE-2021-31684 CVE-2021-35517 CVE-2021-35516 CVE-2021-35515 CVE-2021-36090 CVE-2022-2048 CVE-2022-3509 CVE-2022-40152 CVE-2021-26291 CVE-2020-13949 ^pkg:maven/org\.codehaus\.jackson/jackson-(xc|jaxrs)@1.9.*$ CVE-2018-14718 CVE-2018-7489 CVE-2022-42003 CVE-2022-42004 ^pkg:maven/org\.ini4j/ini4j@.*$ CVE-2022-41404 ^pkg:maven/org\.apache\.solr/solr-solrj@7.7.1$ CVE-2020-13957 CVE-2019-17558 CVE-2019-0193 CVE-2020-13941 CVE-2021-29943 CVE-2021-27905 CVE-2021-29262 CVE-2021-44548 ^pkg:maven/org\.jdom/jdom2@2.0.6$ CVE-2021-33813 ^pkg:maven/org\.apache\.thrift/libthrift@0.13.0$ CVE-2020-13949 ^pkg:maven/org\.apache\.hive/hive-storage-api@2.8.1$ CVE-2020-13949 CVE-2021-34538 CVE-2021-4125 CVE-2021-40531 CVE-2020-10740 CVE-2020-25644 CVE-2020-10718 CVE-2022-1278 CVE-2020-8570 CVE-2015-8559 CVE-2021-20291 CVE-2017-17485 CVE-2018-5968 CVE-2017-15095 CVE-2019-16942 CVE-2020-25649 CVE-2020-35491 CVE-2019-16943 CVE-2020-35490 CVE-2019-20330 CVE-2020-10673 CVE-2018-11307 CVE-2018-7489 CVE-2019-17267 CVE-2019-17531 CVE-2019-16335 CVE-2019-14893 CVE-2019-14540 CVE-2021-37136 CVE-2021-37137 CVE-2015-7430 CVE-2017-3162 CVE-2021-43045 ^pkg:maven/org\.asynchttpclient/async-http-client-netty-utils@2.5.3$ CVE-2021-43138 ^pkg:maven/org\.asynchttpclient/async-http-client@2.5.3$ CVE-2021-43138 CVE-2020-36518 CVE-2022-45688 CVE-2022-25647 CVE-2021-32626 CVE-2022-24735 CVE-2021-44878 CVE-2020-17516 CVE-2020-28491 CVE-2021-0341 CVE-2021-41561 CVE-2022-36364 CVE-2022-39135 ^pkg:maven/org\.apache\.calcite/calcite\-core@.*$ CVE-2020-13955 CVE-2022-39135 CVE-2022-39135 ^pkg:npm/d3\-color@.*$ 1084597 1088594 ^pkg:npm/d3\-color@.*$ 1084597 ^pkg:maven/com\.google\.protobuf/protobuf\-java@.*$ CVE-2022-3171 ^pkg:maven/com\.google\.protobuf/protobuf\-java\-util@.*$ CVE-2022-3171 ^pkg:npm/ansi\-regex@.*$ 1084697 CVE-2021-3807 ^pkg:npm/glob\-parent@.*$ 1081884 CVE-2020-28469 ^pkg:npm/minimatch@.*$ 1084765 ^pkg:npm/y18n@.*$ 1070209 CVE-2020-7774 CVE-2022-45048 CVE-2022-26612 CVE-2023-25613 CVE-2023-2976 prototype pollution ^pkg:maven/org\.apache\.ranger/ranger\-plugins\-.*@2.0.0$ CVE-2021-40331 ^pkg:maven/.*/.*@.*$ CVE-2021-4277 ^pkg:maven/com\.google\.guava/guava@16.0.1$ CVE-2018-10237 CVE-2020-8908 CVE-2023-2976