我们的NodeJS应用的容器被twistlock扫描,弹出了SQLITE的安全漏洞。
NB: vulnerability is only 3 days old - upgrade will resolve 4 x Critical and 11 x High vulnerabilities
我浏览了node_module中的sqlite和sqlite-libs,确认node没有使用这些,所以假设是Alpine在使用。
如何在Alpine@latest里面更新sqlite的版本?
你可以随时帮助Alpine社区,标记一个你发现过时的软件包。
为了做到这一点。
然后,就等着维护者采取行动吧。你也可以通过这个页面来关注被标记为过时的软件包。https:/pkgs.alpinelinux.orgflagged.