Security fixes

This topic lists the security fixes in Tanzu Application Platform v1.9 releases.

In this topic:

v1.9.1 Security fixes
v1.9.0 Security fixes
About Linux Kernel CVEs

v1.9.1 Security fixes

This release has the following security fixes, listed by package.

Package Name	Vulnerabilities Resolved
base-jammy-stack-lite.buildpacks.tanzu.vmware.com	Expand to see the list CVE-2024-2961 CVE-2024-28835 CVE-2024-28834 CVE-2024-28085 CVE-2024-26633 CVE-2024-26631 CVE-2024-26598 CVE-2024-26597 CVE-2024-26591 CVE-2024-26589 CVE-2024-26586 CVE-2024-26581 CVE-2024-24860 CVE-2024-2398 CVE-2024-23851 CVE-2024-23850 CVE-2024-22705 CVE-2023-52612 CVE-2023-52610 CVE-2023-52609 CVE-2023-52603 CVE-2023-52600 CVE-2023-52480 CVE-2023-52470 CVE-2023-52469 CVE-2023-52467 CVE-2023-52464 CVE-2023-52463 CVE-2023-52462 CVE-2023-52458 CVE-2023-52457 CVE-2023-52456 CVE-2023-52454 CVE-2023-52451 CVE-2023-52449 CVE-2023-52448 CVE-2023-52445 CVE-2023-52444 CVE-2023-52443 CVE-2023-52442 CVE-2023-52441 CVE-2023-52436 CVE-2023-52429 CVE-2023-52340 CVE-2023-46838 CVE-2023-3867 CVE-2023-38431 CVE-2023-38430 CVE-2023-38427 CVE-2023-32258 CVE-2023-32254 CVE-2023-24023 CVE-2023-1194
cert-manager.tanzu.vmware.com	Expand to see the list GHSA-8r3f-844c-mc37 GHSA-45x7-px36-x8w8
conventions.component.apps.tanzu.vmware.com	Expand to see the list CVE-2024-2961 CVE-2024-28835 CVE-2024-28834 CVE-2024-28182 CVE-2024-28085 CVE-2024-26633 CVE-2024-26631 CVE-2024-26598 CVE-2024-26597 CVE-2024-26591 CVE-2024-26589 CVE-2024-26586 CVE-2024-26581 CVE-2024-24860 CVE-2024-2398 CVE-2024-23851 CVE-2024-23850 CVE-2024-22705 CVE-2023-52612 CVE-2023-52610 CVE-2023-52609 CVE-2023-52603 CVE-2023-52600 CVE-2023-52480 CVE-2023-52470 CVE-2023-52469 CVE-2023-52467 CVE-2023-52464 CVE-2023-52463 CVE-2023-52462 CVE-2023-52458 CVE-2023-52457 CVE-2023-52456 CVE-2023-52454 CVE-2023-52451 CVE-2023-52449 CVE-2023-52448 CVE-2023-52445 CVE-2023-52444 CVE-2023-52443 CVE-2023-52442 CVE-2023-52441 CVE-2023-52436 CVE-2023-52429 CVE-2023-52340 CVE-2023-46838 CVE-2023-3867 CVE-2023-38431 CVE-2023-38430 CVE-2023-38427 CVE-2023-32258 CVE-2023-32254 CVE-2023-24023 CVE-2023-1194
dotnet-core-lite.buildpacks.tanzu.vmware.com	Expand to see the list GHSA-xw73-rw38-6vjc GHSA-mq39-4gv4-mvpx GHSA-8r3f-844c-mc37 CVE-2024-29018
git-writer.component.apps.tanzu.vmware.com	Expand to see the list GHSA-8r3f-844c-mc37 CVE-2024-2961 CVE-2024-28835 CVE-2024-28834 CVE-2024-28085 CVE-2024-26633 CVE-2024-26631 CVE-2024-26598 CVE-2024-26597 CVE-2024-26591 CVE-2024-26589 CVE-2024-26586 CVE-2024-24860 CVE-2024-2398 CVE-2024-23851 CVE-2024-23850 CVE-2024-22705 CVE-2023-52612 CVE-2023-52610 CVE-2023-52609 CVE-2023-52480 CVE-2023-52470 CVE-2023-52469 CVE-2023-52467 CVE-2023-52464 CVE-2023-52463 CVE-2023-52462 CVE-2023-52458 CVE-2023-52457 CVE-2023-52456 CVE-2023-52454 CVE-2023-52451 CVE-2023-52449 CVE-2023-52448 CVE-2023-52445 CVE-2023-52444 CVE-2023-52443 CVE-2023-52442 CVE-2023-52441 CVE-2023-52436 CVE-2023-52429 CVE-2023-52340 CVE-2023-46838 CVE-2023-3867 CVE-2023-38431 CVE-2023-38430 CVE-2023-38427 CVE-2023-32258 CVE-2023-32254 CVE-2023-1194
managed-resource-controller.apps.tanzu.vmware.com	Expand to see the list GHSA-w2h3-vvvq-3m53 GHSA-qppj-fm5r-hxr3 GHSA-m425-mq94-257g GHSA-45x7-px36-x8w8 CVE-2023-39326
nodejs-lite.buildpacks.tanzu.vmware.com	Expand to see the list GHSA-xw73-rw38-6vjc GHSA-mq39-4gv4-mvpx GHSA-8r3f-844c-mc37 CVE-2024-29018
ootb-templates.tanzu.vmware.com	Expand to see the list GHSA-mw99-9chc-xw7r GHSA-45x7-px36-x8w8 GHSA-449p-3h89-pw88 CVE-2024-28757 CVE-2024-24855 CVE-2024-22365 CVE-2024-1086 CVE-2024-1085 CVE-2024-0646 CVE-2024-0641 CVE-2024-0607 CVE-2024-0567 CVE-2024-0565 CVE-2024-0553 CVE-2024-0340 CVE-2024-0193 CVE-2023-7192 CVE-2023-6932 CVE-2023-6931 CVE-2023-6918 CVE-2023-6817 CVE-2023-6622 CVE-2023-6606 CVE-2023-6546 CVE-2023-6176 CVE-2023-6121 CVE-2023-6040 CVE-2023-6039 CVE-2023-6004 CVE-2023-5981 CVE-2023-5717 CVE-2023-5363 CVE-2023-52425 CVE-2023-5197 CVE-2023-5178 CVE-2023-51782 CVE-2023-51781 CVE-2023-51780 CVE-2023-51779 CVE-2023-5158 CVE-2023-5156 CVE-2023-4921 CVE-2023-4911 CVE-2023-4881 CVE-2023-48795 CVE-2023-4813 CVE-2023-4806 CVE-2023-47038 CVE-2023-46862 CVE-2023-46813 CVE-2023-4641 CVE-2023-46343 CVE-2023-4623 CVE-2023-4622 CVE-2023-46218 CVE-2023-45871 CVE-2023-45862 CVE-2023-4569 CVE-2023-44466 CVE-2023-42756 CVE-2023-42755 CVE-2023-42754 CVE-2023-42753 CVE-2023-42752 CVE-2023-4273 CVE-2023-4244 CVE-2023-4208 CVE-2023-4207 CVE-2023-4206 CVE-2023-4194 CVE-2023-4155 CVE-2023-4147 CVE-2023-4134 CVE-2023-4132 CVE-2023-4128 CVE-2023-40283 CVE-2023-4016 CVE-2023-4015 CVE-2023-4004 CVE-2023-3995 CVE-2023-39804 CVE-2023-39198 CVE-2023-39197 CVE-2023-39194 CVE-2023-39193 CVE-2023-39192 CVE-2023-39189 CVE-2023-3866 CVE-2023-3865 CVE-2023-3863 CVE-2023-38546 CVE-2023-38545 CVE-2023-38432 CVE-2023-38429 CVE-2023-38428 CVE-2023-38426 CVE-2023-3817 CVE-2023-3777 CVE-2023-3776 CVE-2023-3773 CVE-2023-3772 CVE-2023-37453 CVE-2023-3611 CVE-2023-3610 CVE-2023-3609 CVE-2023-36054 CVE-2023-35829 CVE-2023-35828 CVE-2023-35827 CVE-2023-35824 CVE-2023-35823 CVE-2023-35001 CVE-2023-3446 CVE-2023-3439 CVE-2023-34324 CVE-2023-34319 CVE-2023-34256 CVE-2023-3390 CVE-2023-3389 CVE-2023-3338 CVE-2023-33288 CVE-2023-33203 CVE-2023-3268 CVE-2023-32257 CVE-2023-32252 CVE-2023-32250 CVE-2023-32248 CVE-2023-32247 CVE-2023-3212 CVE-2023-3141 CVE-2023-31248 CVE-2023-3117 CVE-2023-31085 CVE-2023-31084 CVE-2023-31083 CVE-2023-3090 CVE-2023-30772 CVE-2023-2975 CVE-2023-2953 CVE-2023-2898 CVE-2023-28466 CVE-2023-28322 CVE-2023-28321 CVE-2023-25775 CVE-2023-23004 CVE-2023-23000 CVE-2023-22995 CVE-2023-2269 CVE-2023-2235 CVE-2023-2194 CVE-2023-2163 CVE-2023-2156 CVE-2023-21400 CVE-2023-21255 CVE-2023-2124 CVE-2023-20593 CVE-2023-20588 CVE-2023-20569 CVE-2023-2002 CVE-2023-1990 CVE-2023-1855 CVE-2023-1611 CVE-2023-1206 CVE-2023-1192 CVE-2023-0597 CVE-2022-48522 CVE-2022-48502 CVE-2022-48425 CVE-2022-48065 CVE-2022-48063 CVE-2022-47695 CVE-2022-47011 CVE-2022-47010 CVE-2022-47008 CVE-2022-47007 CVE-2022-45919 CVE-2022-45886 CVE-2022-45703 CVE-2022-44840 CVE-2022-4285 CVE-2022-4269 CVE-2022-41715 CVE-2022-40982 CVE-2022-3715 CVE-2022-35205 CVE-2022-32148 CVE-2022-30629 CVE-2022-29526 CVE-2022-1962 CVE-2022-1705
ruby-lite.buildpacks.tanzu.vmware.com	Expand to see the list GHSA-xw73-rw38-6vjc GHSA-mq39-4gv4-mvpx GHSA-8r3f-844c-mc37 CVE-2024-29018
servicebinding.tanzu.vmware.com	Expand to see the list CVE-2024-24785 CVE-2024-24784 CVE-2024-24783 CVE-2023-45290 CVE-2023-45289
services-toolkit.tanzu.vmware.com	Expand to see the list CVE-2024-24785 CVE-2024-24784 CVE-2024-24783 CVE-2023-45290 CVE-2023-45289
spring-cloud-gateway.tanzu.vmware.com	Expand to see the list GHSA-hgjh-9rj2-g67j CVE-2024-28835 CVE-2024-28834 CVE-2024-28757 CVE-2024-28085 CVE-2023-52425 CVE-2022-3715
sso.apps.tanzu.vmware.com	Expand to see the list GHSA-hgjh-9rj2-g67j GHSA-2wrp-6fg6-hmc5
supply-chain-catalog.apps.tanzu.vmware.com	Expand to see the list GHSA-xw73-rw38-6vjc CVE-2024-2961 CVE-2024-28835 CVE-2024-28834 CVE-2024-28182 CVE-2024-28085 CVE-2024-26633 CVE-2024-26631 CVE-2024-26598 CVE-2024-26597 CVE-2024-26591 CVE-2024-26589 CVE-2024-26586 CVE-2024-26581 CVE-2024-24860 CVE-2024-24785 CVE-2024-24784 CVE-2024-24783 CVE-2024-2398 CVE-2024-23851 CVE-2024-23850 CVE-2024-22705 CVE-2023-52612 CVE-2023-52610 CVE-2023-52609 CVE-2023-52603 CVE-2023-52600 CVE-2023-52480 CVE-2023-52470 CVE-2023-52469 CVE-2023-52467 CVE-2023-52464 CVE-2023-52463 CVE-2023-52462 CVE-2023-52458 CVE-2023-52457 CVE-2023-52456 CVE-2023-52454 CVE-2023-52451 CVE-2023-52449 CVE-2023-52448 CVE-2023-52445 CVE-2023-52444 CVE-2023-52443 CVE-2023-52442 CVE-2023-52441 CVE-2023-52436 CVE-2023-52429 CVE-2023-52340 CVE-2023-46838 CVE-2023-45290 CVE-2023-45289 CVE-2023-45288 CVE-2023-3867 CVE-2023-38431 CVE-2023-38430 CVE-2023-38427 CVE-2023-32258 CVE-2023-32254 CVE-2023-24023 CVE-2023-1194
supply-chain.apps.tanzu.vmware.com	Expand to see the list GHSA-qppj-fm5r-hxr3 GHSA-m425-mq94-257g GHSA-45x7-px36-x8w8 CVE-2023-39326
tap-gui.tanzu.vmware.com	Expand to see the list CVE-2024-28835 CVE-2024-28834 CVE-2024-26633 CVE-2024-26631 CVE-2024-26598 CVE-2024-26591 CVE-2024-26589 CVE-2024-26586 CVE-2024-24860 CVE-2024-23851 CVE-2024-23850 CVE-2024-22705 CVE-2023-52612 CVE-2023-52610 CVE-2023-52609 CVE-2023-52480 CVE-2023-52470 CVE-2023-52469 CVE-2023-52467 CVE-2023-52464 CVE-2023-52463 CVE-2023-52462 CVE-2023-52458 CVE-2023-52457 CVE-2023-52456 CVE-2023-52454 CVE-2023-52451 CVE-2023-52449 CVE-2023-52448 CVE-2023-52445 CVE-2023-52444 CVE-2023-52443 CVE-2023-52442 CVE-2023-52441 CVE-2023-52436 CVE-2023-52429 CVE-2023-52340 CVE-2023-46838 CVE-2023-3867 CVE-2023-38431 CVE-2023-38430 CVE-2023-38427 CVE-2023-32258 CVE-2023-32254 CVE-2023-1194
web-servers-lite.buildpacks.tanzu.vmware.com	Expand to see the list GHSA-mq39-4gv4-mvpx CVE-2024-29018

v1.9.0 Security fixes

This release has the following security fixes, listed by package.

Package Name	Vulnerabilities Resolved
accelerator.apps.tanzu.vmware.com	Expand to see the list GHSA-8r3f-844c-mc37 CVE-2024-28757 CVE-2024-26308 CVE-2024-25710 CVE-2024-22365 CVE-2024-0727 CVE-2024-0567 CVE-2024-0553 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-52425 CVE-2023-4641 CVE-2022-3715
alm-catalog.component.apps.tanzu.vmware.com	Expand to see the list GHSA-45x7-px36-x8w8 CVE-2024-28757 CVE-2024-28085 CVE-2024-24855 CVE-2024-2398 CVE-2024-0607 CVE-2024-0565 CVE-2024-0340 CVE-2023-6915 CVE-2023-6121 CVE-2023-52425 CVE-2023-51782 CVE-2023-51780 CVE-2023-51779 CVE-2023-50868 CVE-2023-50387 CVE-2023-46862 CVE-2023-46343 CVE-2023-4134 CVE-2023-32247 CVE-2023-23000 CVE-2023-22995 CVE-2022-48065 CVE-2022-48063 CVE-2022-47695 CVE-2022-3715
apis.apps.tanzu.vmware.com	Expand to see the list GHSA-45x7-px36-x8w8 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-5156 CVE-2023-4813 CVE-2023-4806
apiserver.appliveview.tanzu.vmware.com	Expand to see the list CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-39326
app-scanning.apps.tanzu.vmware.com	Expand to see the list CVE-2024-28757 CVE-2023-52425 CVE-2022-3715
application-configuration-service.tanzu.vmware.com	Expand to see the list GHSA-6qvw-249j-h44c CVE-2024-20926 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678
aws.services.tanzu.vmware.com	Expand to see the list GHSA-qppj-fm5r-hxr3 GHSA-h626-pv66-hhm7 GHSA-45x7-px36-x8w8 GHSA-2wrh-6pvc-2jm9 GHSA-2q89-485c-9j2x CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-4782 CVE-2023-45287 CVE-2023-39326 CVE-2023-39319 CVE-2023-39318 CVE-2023-29409 CVE-2023-29406 CVE-2023-29403 CVE-2023-1732
backend.appliveview.tanzu.vmware.com	Expand to see the list CVE-2024-24785 CVE-2024-24784 CVE-2024-24783 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-45290 CVE-2023-45289 CVE-2022-24823 CVE-2021-43797 CVE-2021-21409 CVE-2021-21295 CVE-2021-21290 CVE-2014-3488
base-jammy-stack-lite.buildpacks.tanzu.vmware.com	Expand to see the list CVE-2024-28757 CVE-2024-24855 CVE-2024-1086 CVE-2024-1085 CVE-2024-0646 CVE-2024-0607 CVE-2024-0565 CVE-2024-0340 CVE-2023-6915 CVE-2023-6121 CVE-2023-52425 CVE-2023-51782 CVE-2023-51781 CVE-2023-51780 CVE-2023-51779 CVE-2023-46862 CVE-2023-46343 CVE-2023-4134 CVE-2023-32247 CVE-2023-23000 CVE-2023-22995 CVE-2022-48065 CVE-2022-48063 CVE-2022-47695 CVE-2022-3715
cartographer.tanzu.vmware.com	Expand to see the list GHSA-xw73-rw38-6vjc
connector.appliveview.tanzu.vmware.com	Expand to see the list GHSA-wjxj-5m7g-mg7q GHSA-w33c-445m-f8w7 GHSA-jjfh-589g-3hjx GHSA-hr8g-6v94-x4m9 GHSA-cgwf-w82q-5jrr GHSA-6qvw-249j-h44c GHSA-5jpm-x58v-624v CVE-2024-29025 CVE-2024-26308 CVE-2024-25710 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-42503 CVE-2023-35116 CVE-2023-34462 CVE-2022-24823 CVE-2021-43797 CVE-2021-21409 CVE-2021-21295 CVE-2021-21290 CVE-2014-3488
contour.tanzu.vmware.com	Expand to see the list CVE-2023-6780 CVE-2023-45284 CVE-2023-39326
controller.source.apps.tanzu.vmware.com	Expand to see the list GHSA-xw73-rw38-6vjc GHSA-qppj-fm5r-hxr3 GHSA-jq35-85cj-fj4p GHSA-8r3f-844c-mc37 GHSA-45x7-px36-x8w8
conventions.appliveview.tanzu.vmware.com	Expand to see the list CVE-2024-24785 CVE-2024-24784 CVE-2024-24783 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-45290 CVE-2023-45289 CVE-2023-39326
conventions.component.apps.tanzu.vmware.com	Expand to see the list CVE-2024-28757 CVE-2024-24855 CVE-2024-1086 CVE-2024-1085 CVE-2024-0646 CVE-2024-0607 CVE-2024-0565 CVE-2024-0340 CVE-2023-6915 CVE-2023-6121 CVE-2023-52425 CVE-2023-51782 CVE-2023-51781 CVE-2023-51780 CVE-2023-51779 CVE-2023-46862 CVE-2023-46343 CVE-2023-4134 CVE-2023-32247 CVE-2023-23000 CVE-2023-22995 CVE-2022-48065 CVE-2022-48063 CVE-2022-47695 CVE-2022-3715
crossplane.tanzu.vmware.com	Expand to see the list CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-39326
fluxcd.source.controller.tanzu.vmware.com	Expand to see the list GHSA-r53h-jv2g-vpx6 GHSA-frqx-jfcm-6jjr GHSA-6xv5-86q9-7xr8 GHSA-6wrf-mxfj-pf5p GHSA-33pg-m6jh-5237 GHSA-2wrh-6pvc-2jm9 GHSA-2q89-485c-9j2x CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-5363 CVE-2023-5156 CVE-2023-4813 CVE-2023-4806 CVE-2023-46737 CVE-2023-3817 CVE-2023-3446 CVE-2023-2975
git-writer.component.apps.tanzu.vmware.com	Expand to see the list CVE-2024-28757 CVE-2024-24855 CVE-2024-1086 CVE-2024-1085 CVE-2024-0646 CVE-2024-0607 CVE-2024-0565 CVE-2024-0340 CVE-2023-6915 CVE-2023-6121 CVE-2023-52425 CVE-2023-51782 CVE-2023-51781 CVE-2023-51780 CVE-2023-51779 CVE-2023-46862 CVE-2023-4641 CVE-2023-46343 CVE-2023-4134 CVE-2023-32247 CVE-2023-23000 CVE-2023-22995 CVE-2022-48065 CVE-2022-48063 CVE-2022-47695 CVE-2022-3715
go-lite.buildpacks.tanzu.vmware.com	Expand to see the list GHSA-qppj-fm5r-hxr3 GHSA-mq39-4gv4-mvpx GHSA-m5m3-46gj-wch8 GHSA-jq35-85cj-fj4p GHSA-hmfx-3pcx-653p GHSA-7ww5-4wqc-m92c GHSA-6wrf-mxfj-pf5p GHSA-45x7-px36-x8w8 GHSA-33pg-m6jh-5237 GHSA-2qjp-425j-52j9 GHSA-259w-8hf6-59c2 CVE-2024-29018
java-lite.buildpacks.tanzu.vmware.com	Expand to see the list GHSA-xw73-rw38-6vjc GHSA-8r3f-844c-mc37 GHSA-45x7-px36-x8w8
java-native-image-lite.buildpacks.tanzu.vmware.com	Expand to see the list GHSA-45x7-px36-x8w8
metadata-store.apps.tanzu.vmware.com	Expand to see the list GHSA-qppj-fm5r-hxr3 GHSA-m425-mq94-257g CVE-2024-25062
ootb-supply-chain-testing-scanning.tanzu.vmware.com	Expand to see the list GHSA-xw73-rw38-6vjc GHSA-v53g-5gjp-272r GHSA-jw44-4f3j-q396 GHSA-9p26-698r-w4hx GHSA-8r3f-844c-mc37 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-39326
ootb-templates.tanzu.vmware.com	Expand to see the list CVE-2023-50868 CVE-2023-50387
policy.apps.tanzu.vmware.com	Expand to see the list CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-5363 CVE-2023-5156 CVE-2023-4813 CVE-2023-4806 CVE-2023-3817 CVE-2023-3446 CVE-2023-2975
service-registry.spring.apps.tanzu.vmware.com	Expand to see the list CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678
servicebinding.tanzu.vmware.com	Expand to see the list CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678
services-toolkit.tanzu.vmware.com	Expand to see the list CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678
source.component.apps.tanzu.vmware.com	Expand to see the list GHSA-8r3f-844c-mc37 CVE-2024-28757 CVE-2024-24855 CVE-2024-1086 CVE-2024-1085 CVE-2024-0646 CVE-2024-0607 CVE-2024-0565 CVE-2024-0340 CVE-2023-6915 CVE-2023-6121 CVE-2023-52425 CVE-2023-51782 CVE-2023-51781 CVE-2023-51780 CVE-2023-51779 CVE-2023-46862 CVE-2023-4641 CVE-2023-46343 CVE-2023-4134 CVE-2023-32247 CVE-2023-23000 CVE-2023-22995 CVE-2022-48065 CVE-2022-48063 CVE-2022-47695 CVE-2022-3715
spring-boot-conventions.tanzu.vmware.com	Expand to see the list CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 CVE-2023-5363 CVE-2023-5156 CVE-2023-4813 CVE-2023-4806 CVE-2023-3817 CVE-2023-3446 CVE-2023-2975
spring-cloud-gateway.tanzu.vmware.com	Expand to see the list GHSA-ccgv-vj62-xf9h GHSA-4g9r-vxhx-9pgx GHSA-4265-ccf5-phj5 CVE-2024-26308 CVE-2024-25710 CVE-2024-24785 CVE-2024-24784 CVE-2024-24783 CVE-2024-24549 CVE-2024-23672 CVE-2023-4641 CVE-2023-45290 CVE-2023-45289
supply-chain-catalog.apps.tanzu.vmware.com	Expand to see the list CVE-2024-28757 CVE-2024-24855 CVE-2024-1086 CVE-2024-1085 CVE-2024-0646 CVE-2024-0607 CVE-2024-0565 CVE-2024-0340 CVE-2023-6915 CVE-2023-6121 CVE-2023-52425 CVE-2023-51782 CVE-2023-51781 CVE-2023-51780 CVE-2023-51779 CVE-2023-46862 CVE-2023-46343 CVE-2023-4134 CVE-2023-32247 CVE-2023-23000 CVE-2023-22995 CVE-2022-48065 CVE-2022-48063 CVE-2022-47695 CVE-2022-3715
tap-gui.tanzu.vmware.com	Expand to see the list GHSA-xvch-5gv4-984h GHSA-ww39-953v-wcq6 GHSA-vh95-rmgr-6w4m GHSA-p6mc-m468-83gw GHSA-6xwr-q98w-rvg7 GHSA-2fc9-xpp8-2g9h CVE-2024-28757 CVE-2024-25062 CVE-2024-24855 CVE-2024-24806 CVE-2024-22667 CVE-2024-0985 CVE-2024-0607 CVE-2024-0565 CVE-2024-0340 CVE-2023-6915 CVE-2023-6277 CVE-2023-6228 CVE-2023-6121 CVE-2023-52425 CVE-2023-52356 CVE-2023-51782 CVE-2023-51780 CVE-2023-51779 CVE-2023-50868 CVE-2023-50387 CVE-2023-49468 CVE-2023-49467 CVE-2023-49465 CVE-2023-47471 CVE-2023-46862 CVE-2023-46343 CVE-2023-43887 CVE-2023-4134 CVE-2023-32247 CVE-2023-27103 CVE-2023-27102 CVE-2023-25221 CVE-2023-24758 CVE-2023-24757 CVE-2023-24756 CVE-2023-24755 CVE-2023-24754 CVE-2023-24752 CVE-2023-24751 CVE-2023-23000 CVE-2023-22995 CVE-2022-48624 CVE-2022-47665 CVE-2022-43250 CVE-2022-43249 CVE-2022-43245 CVE-2022-43244 CVE-2022-3715
tekton.tanzu.vmware.com	Expand to see the list GHSA-9763-4f94-gfch GHSA-7ww5-4wqc-m92c GHSA-45x7-px36-x8w8 GHSA-2q89-485c-9j2x GHSA-2c7c-3mj9-8fqh CVE-2024-28757 CVE-2024-24855 CVE-2024-1086 CVE-2024-1085 CVE-2024-0727 CVE-2024-0646 CVE-2024-0641 CVE-2024-0607 CVE-2024-0565 CVE-2024-0340 CVE-2024-0193 CVE-2023-6932 CVE-2023-6931 CVE-2023-6915 CVE-2023-6817 CVE-2023-6622 CVE-2023-6606 CVE-2023-6237 CVE-2023-6176 CVE-2023-6129 CVE-2023-6121 CVE-2023-6040 CVE-2023-6039 CVE-2023-5678 CVE-2023-52425 CVE-2023-51782 CVE-2023-51781 CVE-2023-51780 CVE-2023-51779 CVE-2023-46862 CVE-2023-46813 CVE-2023-4641 CVE-2023-46343 CVE-2023-4134 CVE-2023-39326 CVE-2023-35827 CVE-2023-34324 CVE-2023-32257 CVE-2023-32252 CVE-2023-32250 CVE-2023-32247 CVE-2023-2953 CVE-2023-23000 CVE-2023-22995 CVE-2023-1732 CVE-2022-48065 CVE-2022-48063 CVE-2022-47695 CVE-2022-3715
tpb.tanzu.vmware.com	Expand to see the list GHSA-xvch-5gv4-984h GHSA-ww39-953v-wcq6 GHSA-vh95-rmgr-6w4m GHSA-6xwr-q98w-rvg7
trivy.app-scanning.component.apps.tanzu.vmware.com	Expand to see the list CVE-2024-28757 CVE-2023-52425 CVE-2022-3715

About Linux Kernel CVEs

Kernel level vulnerabilities are regularly identified and patched by Canonical. Tanzu Application Platform releases with available images, which might contain known vulnerabilities. When Canonical makes patched images available, Tanzu Application Platform incorporates these fixed images into future releases.

The kernel runs on your container host VM, not the Tanzu Application Platform container image. Even with a patched Tanzu Application Platform image, the vulnerability is not mitigated until you deploy your containers on a host with a patched OS. An unpatched host OS might be exploitable if the base image is deployed.