遠端主機上安裝的 Ava Security Trivy 版本為 0.69.4版。此版本是由威脅執行者在供應鏈攻擊中使用遭入侵的認證所發布。惡意版本包含認證竊取惡意程式碼設計用來從執行 Trivy 的環境洩漏秘密例如 SSH 金鑰、雲端認證和 crypto (加密貨幣錢包)。因此，其會受到一個弱點的影響：

  - 威脅執行者使用遭入侵的認證發布含有資訊竊取器的惡意 Trivy v0.69.4 版本。
    如果在環境中執行遭入侵的版本，則受影響管道可存取的所有密碼都必須視為已洩漏並立即輪替。 (CVE-2026-33634)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Aqua Security Trivy 0.69.4 供應鏈入侵 (GHSA-69fq-xp46-6x23)

critical Nessus Plugin ID 303932

版本 1.2

版本 1.1

版本 1.2 Mar 30, 2026, 12:37 PM Exploit attributes ("Exploitability ease" set to "Exploits are available") Exploit attributes ("Exploit available" set to "True") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:A") CISA reference Plugin Feed: 202603301237
版本 1.1 Mar 28, 2026, 12:01 PM New Plugin Feed: 202603281201