trivy image --ignore-unfixed --severity HIGH,CRITICAL registry.k8s.io/git-sync/git-sync:v4.1.0 --scanners vuln


registry.k8s.io/git-sync/git-sync:v4.1.0 (debian 12.2)
======================================================
Total: 5 (HIGH: 4, CRITICAL: 1)

┌────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────────┬──────────────────────────────────────────────────────────────┐
│    Library     │ Vulnerability  │ Severity │ Status │ Installed Version │   Fixed Version   │                            Title                             │
├────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────────┼──────────────────────────────────────────────────────────────┤
│ libnghttp2-14  │ CVE-2023-44487 │ HIGH     │ fixed  │ 1.52.0-1          │ 1.52.0-1+deb12u1  │ HTTP/2: Multiple HTTP/2 enabled web servers are vulnerable   │
│                │                │          │        │                   │                   │ to a DDoS attack...                                          │
│                │                │          │        │                   │                   │ https://avd.aquasec.com/nvd/cve-2023-44487                   │
├────────────────┼────────────────┤          │        ├───────────────────┼───────────────────┼──────────────────────────────────────────────────────────────┤
│ libssl3        │ CVE-2023-5363  │          │        │ 3.0.11-1~deb12u1  │ 3.0.11-1~deb12u2  │ openssl: Incorrect cipher key and IV length processing       │
│                │                │          │        │                   │                   │ https://avd.aquasec.com/nvd/cve-2023-5363                    │
├────────────────┼────────────────┼──────────┤        ├───────────────────┼───────────────────┼──────────────────────────────────────────────────────────────┤
│ openssh-client │ CVE-2023-28531 │ CRITICAL │        │ 1:9.2p1-2+deb12u1 │ 1:9.2p1-2+deb12u2 │ openssh: smartcard keys to ssh-agent without the intended    │
│                │                │          │        │                   │                   │ per-hop destination constraints.                             │
│                │                │          │        │                   │                   │ https://avd.aquasec.com/nvd/cve-2023-28531                   │
├────────────────┼────────────────┼──────────┤        ├───────────────────┼───────────────────┼──────────────────────────────────────────────────────────────┤
│ openssl        │ CVE-2023-5363  │ HIGH     │        │ 3.0.11-1~deb12u1  │ 3.0.11-1~deb12u2  │ openssl: Incorrect cipher key and IV length processing       │
│                │                │          │        │                   │                   │ https://avd.aquasec.com/nvd/cve-2023-5363                    │
├────────────────┼────────────────┤          │        ├───────────────────┼───────────────────┼──────────────────────────────────────────────────────────────┤
│ perl           │ CVE-2023-47038 │          │        │ 5.36.0-7          │ 5.36.0-7+deb12u1  │ perl: Write past buffer end via illegal user-defined Unicode │
│                │                │          │        │                   │                   │ property                                                     │
│                │                │          │        │                   │                   │ https://avd.aquasec.com/nvd/cve-2023-47038                   │
└────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────────┴──────────────────────────────────────────────────────────────┘