Skip to content

Feat/gh 770#772

Merged
fhussonnois merged 5 commits into
mainfrom
feat/gh-770
May 30, 2026
Merged

Feat/gh 770#772
fhussonnois merged 5 commits into
mainfrom
feat/gh-770

Conversation

@fhussonnois
Copy link
Copy Markdown
Member

@fhussonnois fhussonnois commented May 26, 2026

No description provided.

@github-actions
Copy link
Copy Markdown
Contributor

github-actions Bot commented May 26, 2026
edited
Loading

Security Scan Results

Vulnerabilities detected:


Report Summary

┌───────────────────────────────────────────────────┬───────┬─────────────────┬─────────┐
│                      Target                       │ Type  │ Vulnerabilities │ Secrets │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ cli/pom.xml                                       │  pom  │        5        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ core/pom.xml                                      │  pom  │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ docs/go.mod                                       │ gomod │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ extension-rest-client/pom.xml                     │  pom  │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ pom.xml                                           │  pom  │       22        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ processor/pom.xml                                 │  pom  │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ providers/jikkou-provider-aiven/pom.xml           │  pom  │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ providers/jikkou-provider-aws/pom.xml             │  pom  │        4        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ providers/jikkou-provider-confluent/pom.xml       │  pom  │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ providers/jikkou-provider-core/pom.xml            │  pom  │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ providers/jikkou-provider-iceberg/pom.xml         │  pom  │        7        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ providers/jikkou-provider-kafka-connect/pom.xml   │  pom  │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ providers/jikkou-provider-kafka/pom.xml           │  pom  │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ providers/jikkou-provider-schema-registry/pom.xml │  pom  │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ resource-generator/pom.xml                        │  pom  │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ server/jikkou-api-client/pom.xml                  │  pom  │        1        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ server/jikkou-api-data/pom.xml                    │  pom  │        0        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ server/jikkou-api-server/pom.xml                  │  pom  │        5        │    -    │
├───────────────────────────────────────────────────┼───────┼─────────────────┼─────────┤
│ template-jinja/pom.xml                            │  pom  │        0        │    -    │
└───────────────────────────────────────────────────┴───────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/docs/v0.70/guide/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


cli/pom.xml (pom)
=================
Total: 5 (HIGH: 5, CRITICAL: 0)

┌──────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────────────┬────────────────────────────────────────────────────────────┐
│             Library              │ Vulnerability  │ Severity │ Status │ Installed Version │        Fixed Version        │                           Title                            │
├──────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────────────┼────────────────────────────────────────────────────────────┤
│ io.micronaut:micronaut-context   │ CVE-2026-44241 │ HIGH     │ fixed  │ 4.10.18           │ 4.10.22                     │ Micronaut has unbounded `formattersCache` in               │
│                                  │                │          │        │                   │                             │ `TimeConverterRegistrar` that Allows Memory Exhaustion via │
│                                  │                │          │        │                   │                             │ `Accept-Language`...                                       │
│                                  │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-44241                 │
├──────────────────────────────────┼────────────────┤          │        ├───────────────────┼─────────────────────────────┼────────────────────────────────────────────────────────────┤
│ io.netty:netty-codec-compression │ CVE-2026-42583 │          │        │ 4.2.11.Final      │ 4.2.13.Final                │ Netty is an asynchronous, event-driven network application │
│                                  │                │          │        │                   │                             │ framework. ...                                             │
│                                  │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42583                 │
├──────────────────────────────────┼────────────────┤          │        │                   ├─────────────────────────────┼────────────────────────────────────────────────────────────┤
│ io.netty:netty-codec-http        │ CVE-2026-42584 │          │        │                   │ 4.2.13.Final, 4.1.133.Final │ netty: io.netty/netty-codec-http: Netty: Incorrect HTTP    │
│                                  │                │          │        │                   │                             │ response parsing leads to data confusion                   │
│                                  │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42584                 │
│                                  ├────────────────┤          │        │                   │                             ├────────────────────────────────────────────────────────────┤
│                                  │ CVE-2026-42587 │          │        │                   │                             │ netty: io.netty/netty-codec-http:                          │
│                                  │                │          │        │                   │                             │ io.netty/netty-codec-http2: Netty: Denial of Service via   │
│                                  │                │          │        │                   │                             │ unbounded memory allocation in...                          │
│                                  │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42587                 │
├──────────────────────────────────┤                │          │        │                   │                             │                                                            │
│ io.netty:netty-codec-http2       │                │          │        │                   │                             │                                                            │
│                                  │                │          │        │                   │                             │                                                            │
│                                  │                │          │        │                   │                             │                                                            │
│                                  │                │          │        │                   │                             │                                                            │
└──────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────────────┴────────────────────────────────────────────────────────────┘

pom.xml (pom)
=============
Total: 22 (HIGH: 22, CRITICAL: 0)

┌───────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────────────┬─────────────────────────────────────────────────────────────┐
│                Library                │ Vulnerability  │ Severity │ Status │ Installed Version │        Fixed Version        │                            Title                            │
├───────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ io.micronaut:micronaut-context        │ CVE-2026-44241 │ HIGH     │ fixed  │ 4.10.17           │ 4.10.22                     │ Micronaut has unbounded `formattersCache` in                │
│                                       │                │          │        │                   │                             │ `TimeConverterRegistrar` that Allows Memory Exhaustion via  │
│                                       │                │          │        │                   │                             │ `Accept-Language`...                                        │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-44241                  │
│                                       │                │          │        ├───────────────────┤                             │                                                             │
│                                       │                │          │        │ 4.10.18           │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
├───────────────────────────────────────┼────────────────┤          │        ├───────────────────┼─────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ io.netty:netty-codec-compression      │ CVE-2026-42583 │          │        │ 4.2.11.Final      │ 4.2.13.Final                │ Netty is an asynchronous, event-driven network application  │
│                                       │                │          │        │                   │                             │ framework. ...                                              │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42583                  │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
├───────────────────────────────────────┼────────────────┤          │        │                   ├─────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ io.netty:netty-codec-http             │ CVE-2026-42584 │          │        │                   │ 4.2.13.Final, 4.1.133.Final │ netty: io.netty/netty-codec-http: Netty: Incorrect HTTP     │
│                                       │                │          │        │                   │                             │ response parsing leads to data confusion                    │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42584                  │
│                                       ├────────────────┤          │        │                   │                             ├─────────────────────────────────────────────────────────────┤
│                                       │ CVE-2026-42587 │          │        │                   │                             │ netty: io.netty/netty-codec-http:                           │
│                                       │                │          │        │                   │                             │ io.netty/netty-codec-http2: Netty: Denial of Service via    │
│                                       │                │          │        │                   │                             │ unbounded memory allocation in...                           │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42587                  │
│                                       ├────────────────┤          │        │                   │                             ├─────────────────────────────────────────────────────────────┤
│                                       │ CVE-2026-42584 │          │        │                   │                             │ netty: io.netty/netty-codec-http: Netty: Incorrect HTTP     │
│                                       │                │          │        │                   │                             │ response parsing leads to data confusion                    │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42584                  │
│                                       ├────────────────┤          │        │                   │                             ├─────────────────────────────────────────────────────────────┤
│                                       │ CVE-2026-42587 │          │        │                   │                             │ netty: io.netty/netty-codec-http:                           │
│                                       │                │          │        │                   │                             │ io.netty/netty-codec-http2: Netty: Denial of Service via    │
│                                       │                │          │        │                   │                             │ unbounded memory allocation in...                           │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42587                  │
│                                       ├────────────────┤          │        │                   │                             ├─────────────────────────────────────────────────────────────┤
│                                       │ CVE-2026-42584 │          │        │                   │                             │ netty: io.netty/netty-codec-http: Netty: Incorrect HTTP     │
│                                       │                │          │        │                   │                             │ response parsing leads to data confusion                    │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42584                  │
│                                       ├────────────────┤          │        │                   │                             ├─────────────────────────────────────────────────────────────┤
│                                       │ CVE-2026-42587 │          │        │                   │                             │ netty: io.netty/netty-codec-http:                           │
│                                       │                │          │        │                   │                             │ io.netty/netty-codec-http2: Netty: Denial of Service via    │
│                                       │                │          │        │                   │                             │ unbounded memory allocation in...                           │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42587                  │
│                                       ├────────────────┤          │        │                   │                             ├─────────────────────────────────────────────────────────────┤
│                                       │ CVE-2026-42584 │          │        │                   │                             │ netty: io.netty/netty-codec-http: Netty: Incorrect HTTP     │
│                                       │                │          │        │                   │                             │ response parsing leads to data confusion                    │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42584                  │
│                                       ├────────────────┤          │        │                   │                             ├─────────────────────────────────────────────────────────────┤
│                                       │ CVE-2026-42587 │          │        │                   │                             │ netty: io.netty/netty-codec-http:                           │
│                                       │                │          │        │                   │                             │ io.netty/netty-codec-http2: Netty: Denial of Service via    │
│                                       │                │          │        │                   │                             │ unbounded memory allocation in...                           │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42587                  │
├───────────────────────────────────────┤                │          │        │                   │                             │                                                             │
│ io.netty:netty-codec-http2            │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
├───────────────────────────────────────┼────────────────┤          │        │                   ├─────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ io.netty:netty-transport-native-epoll │ CVE-2026-42577 │          │        │                   │ 4.2.13.Final                │ Netty is an asynchronous, event-driven network application  │
│                                       │                │          │        │                   │                             │ framework. ...                                              │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42577                  │
├───────────────────────────────────────┼────────────────┤          │        ├───────────────────┼─────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ org.bouncycastle:bcprov-jdk18on       │ CVE-2026-5598  │          │        │ 1.82              │ 1.84                        │ bouncycastle: BC-JAVA: private key leakage via non-constant │
│                                       │                │          │        │                   │                             │ time comparisons                                            │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-5598                   │
├───────────────────────────────────────┼────────────────┤          │        ├───────────────────┼─────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ org.postgresql:postgresql             │ CVE-2026-42198 │          │        │ 42.7.7            │ 42.7.11                     │ jdbc.postgresql.org: pgjdbc: Client-side Denial of Service  │
│                                       │                │          │        │                   │                             │ via malicious SCRAM-SHA-256 authentication                  │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42198                  │
└───────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────────────┴─────────────────────────────────────────────────────────────┘

providers/jikkou-provider-aws/pom.xml (pom)
===========================================
Total: 4 (HIGH: 4, CRITICAL: 0)

┌──────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────────────┬────────────────────────────────────────────────────────────┐
│             Library              │ Vulnerability  │ Severity │ Status │ Installed Version │        Fixed Version        │                           Title                            │
├──────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────────────┼────────────────────────────────────────────────────────────┤
│ io.netty:netty-codec-compression │ CVE-2026-42583 │ HIGH     │ fixed  │ 4.2.11.Final      │ 4.2.13.Final                │ Netty is an asynchronous, event-driven network application │
│                                  │                │          │        │                   │                             │ framework. ...                                             │
│                                  │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42583                 │
├──────────────────────────────────┼────────────────┤          │        │                   ├─────────────────────────────┼────────────────────────────────────────────────────────────┤
│ io.netty:netty-codec-http        │ CVE-2026-42584 │          │        │                   │ 4.2.13.Final, 4.1.133.Final │ netty: io.netty/netty-codec-http: Netty: Incorrect HTTP    │
│                                  │                │          │        │                   │                             │ response parsing leads to data confusion                   │
│                                  │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42584                 │
│                                  ├────────────────┤          │        │                   │                             ├────────────────────────────────────────────────────────────┤
│                                  │ CVE-2026-42587 │          │        │                   │                             │ netty: io.netty/netty-codec-http:                          │
│                                  │                │          │        │                   │                             │ io.netty/netty-codec-http2: Netty: Denial of Service via   │
│                                  │                │          │        │                   │                             │ unbounded memory allocation in...                          │
│                                  │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42587                 │
├──────────────────────────────────┤                │          │        │                   │                             │                                                            │
│ io.netty:netty-codec-http2       │                │          │        │                   │                             │                                                            │
│                                  │                │          │        │                   │                             │                                                            │
│                                  │                │          │        │                   │                             │                                                            │
│                                  │                │          │        │                   │                             │                                                            │
└──────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────────────┴────────────────────────────────────────────────────────────┘

providers/jikkou-provider-iceberg/pom.xml (pom)
===============================================
Total: 7 (HIGH: 7, CRITICAL: 0)

┌───────────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────────────┬─────────────────────────────────────────────────────────────┐
│                Library                │ Vulnerability  │ Severity │ Status │ Installed Version │        Fixed Version        │                            Title                            │
├───────────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ io.netty:netty-codec-compression      │ CVE-2026-42583 │ HIGH     │ fixed  │ 4.2.11.Final      │ 4.2.13.Final                │ Netty is an asynchronous, event-driven network application  │
│                                       │                │          │        │                   │                             │ framework. ...                                              │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42583                  │
├───────────────────────────────────────┼────────────────┤          │        │                   ├─────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ io.netty:netty-codec-http             │ CVE-2026-42584 │          │        │                   │ 4.2.13.Final, 4.1.133.Final │ netty: io.netty/netty-codec-http: Netty: Incorrect HTTP     │
│                                       │                │          │        │                   │                             │ response parsing leads to data confusion                    │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42584                  │
│                                       ├────────────────┤          │        │                   │                             ├─────────────────────────────────────────────────────────────┤
│                                       │ CVE-2026-42587 │          │        │                   │                             │ netty: io.netty/netty-codec-http:                           │
│                                       │                │          │        │                   │                             │ io.netty/netty-codec-http2: Netty: Denial of Service via    │
│                                       │                │          │        │                   │                             │ unbounded memory allocation in...                           │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42587                  │
├───────────────────────────────────────┤                │          │        │                   │                             │                                                             │
│ io.netty:netty-codec-http2            │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
│                                       │                │          │        │                   │                             │                                                             │
├───────────────────────────────────────┼────────────────┤          │        │                   ├─────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ io.netty:netty-transport-native-epoll │ CVE-2026-42577 │          │        │                   │ 4.2.13.Final                │ Netty is an asynchronous, event-driven network application  │
│                                       │                │          │        │                   │                             │ framework. ...                                              │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42577                  │
├───────────────────────────────────────┼────────────────┤          │        ├───────────────────┼─────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ org.bouncycastle:bcprov-jdk18on       │ CVE-2026-5598  │          │        │ 1.82              │ 1.84                        │ bouncycastle: BC-JAVA: private key leakage via non-constant │
│                                       │                │          │        │                   │                             │ time comparisons                                            │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-5598                   │
├───────────────────────────────────────┼────────────────┤          │        ├───────────────────┼─────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ org.postgresql:postgresql             │ CVE-2026-42198 │          │        │ 42.7.7            │ 42.7.11                     │ jdbc.postgresql.org: pgjdbc: Client-side Denial of Service  │
│                                       │                │          │        │                   │                             │ via malicious SCRAM-SHA-256 authentication                  │
│                                       │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42198                  │
└───────────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────────────┴─────────────────────────────────────────────────────────────┘

server/jikkou-api-client/pom.xml (pom)
======================================
Total: 1 (HIGH: 1, CRITICAL: 0)

┌────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────────────────────┐
│            Library             │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                           Title                            │
├────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────────────────────┤
│ io.micronaut:micronaut-context │ CVE-2026-44241 │ HIGH     │ fixed  │ 4.10.17           │ 4.10.22       │ Micronaut has unbounded `formattersCache` in               │
│                                │                │          │        │                   │               │ `TimeConverterRegistrar` that Allows Memory Exhaustion via │
│                                │                │          │        │                   │               │ `Accept-Language`...                                       │
│                                │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-44241                 │
└────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────────────────────┘

server/jikkou-api-server/pom.xml (pom)
======================================
Total: 5 (HIGH: 5, CRITICAL: 0)

┌──────────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────────────┬────────────────────────────────────────────────────────────┐
│             Library              │ Vulnerability  │ Severity │ Status │ Installed Version │        Fixed Version        │                           Title                            │
├──────────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────────────┼────────────────────────────────────────────────────────────┤
│ io.micronaut:micronaut-context   │ CVE-2026-44241 │ HIGH     │ fixed  │ 4.10.18           │ 4.10.22                     │ Micronaut has unbounded `formattersCache` in               │
│                                  │                │          │        │                   │                             │ `TimeConverterRegistrar` that Allows Memory Exhaustion via │
│                                  │                │          │        │                   │                             │ `Accept-Language`...                                       │
│                                  │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-44241                 │
├──────────────────────────────────┼────────────────┤          │        ├───────────────────┼─────────────────────────────┼────────────────────────────────────────────────────────────┤
│ io.netty:netty-codec-compression │ CVE-2026-42583 │          │        │ 4.2.11.Final      │ 4.2.13.Final                │ Netty is an asynchronous, event-driven network application │
│                                  │                │          │        │                   │                             │ framework. ...                                             │
│                                  │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42583                 │
├──────────────────────────────────┼────────────────┤          │        │                   ├─────────────────────────────┼────────────────────────────────────────────────────────────┤
│ io.netty:netty-codec-http        │ CVE-2026-42584 │          │        │                   │ 4.2.13.Final, 4.1.133.Final │ netty: io.netty/netty-codec-http: Netty: Incorrect HTTP    │
│                                  │                │          │        │                   │                             │ response parsing leads to data confusion                   │
│                                  │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42584                 │
│                                  ├────────────────┤          │        │                   │                             ├────────────────────────────────────────────────────────────┤
│                                  │ CVE-2026-42587 │          │        │                   │                             │ netty: io.netty/netty-codec-http:                          │
│                                  │                │          │        │                   │                             │ io.netty/netty-codec-http2: Netty: Denial of Service via   │
│                                  │                │          │        │                   │                             │ unbounded memory allocation in...                          │
│                                  │                │          │        │                   │                             │ https://avd.aquasec.com/nvd/cve-2026-42587                 │
├──────────────────────────────────┤                │          │        │                   │                             │                                                            │
│ io.netty:netty-codec-http2       │                │          │        │                   │                             │                                                            │
│                                  │                │          │        │                   │                             │                                                            │
│                                  │                │          │        │                   │                             │                                                            │
│                                  │                │          │        │                   │                             │                                                            │
└──────────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────────────┴────────────────────────────────────────────────────────────┘

Scanned by Trivy

@fhussonnois
test(kafka): add failing tests for TopicPartitionSelector parser
75af2a2 
Introduces the empty TopicPartitionSelector record and a parser test
suite covering bare topic, topic:partition, and malformed inputs.
Parser implementation comes in the next commit.

Refs: #770
@fhussonnois
feat(kafka): implement TopicPartitionSelector parser
fd3382e 
Parses 'topic' or 'topic:partition' input strings. Rejects empty,
negative, non-integer, and multi-colon variants with a clear
IllegalArgumentException.

Refs: #770
@fhussonnois
test(kafka): add failing tests for KafkaAdminService.resolveTopicPart…
73cc313 
…itions

Covers three cases: bare topics expand via describeTopics, fully
qualified selectors skip describeTopics entirely, mixed input
deduplicates the union.

Refs: #770
@fhussonnois
feat(kafka): resolve topic:partition selectors in KafkaAdminService
5ab4784 
resetConsumerGroupOffsets and listOffsets now parse each --topic entry
as either 'topic' (expanded via describeTopics) or 'topic:partition'
(used directly, no admin round-trip). The union of both is deduplicated
and passed to the existing Kafka client calls.

Public method signatures are unchanged: bare topic names behave exactly
as before.

Closes: #770
@fhussonnois
docs(kafka): document topic:partition syntax on --topic option
2552d3c 
Updates the Config.TOPIC description so the action's auto-generated help
explains the two accepted forms for each --topic entry: a bare topic
name (all partitions) or 'topic:partition' for a single partition.

Refs: #770
@sonarqubecloud
Copy link
Copy Markdown

sonarqubecloud Bot commented May 30, 2026

Quality Gate Passed Quality Gate passed

Issues
4 New issues
0 Accepted issues

Measures
0 Security Hotspots
94.1% Coverage on New Code
0.0% Duplication on New Code

See analysis details on SonarQube Cloud

@fhussonnois fhussonnois merged commit 1594206 into main May 30, 2026
4 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@fhussonnois