Vulnérabilité high dans mssql-jdbc

FlorentGN · February 5, 2026, 10:47am

Request description

Bonjour,

Grype nous remonte une vulnérabilité high dans la lib mssql-jdbc présente dans Simplicité 6.3.2.
Celle-ci était déjà présente dans la version 6.2, en 6.3 toutes les libs avec une vulnérabilité high ont été mis à jour sauf celle-ci. Est-ce qu’il y a une raison particulière ?

[2026-02-05T09:23:08.059Z] NAME             INSTALLED  FIXED-IN      TYPE          VULNERABILITY        SEVERITY 
[2026-02-05T09:23:08.060Z] mssql-jdbc       13.2.1     13.2.1.jre11  java-archive  GHSA-m494-w24q-6f7w  High

david · February 5, 2026, 11:49am

Bonjour

Ca semble être un faux positif car nous embarquons bien la bonne version du driver JDBC:

Et c’est bien ce JAR qu’on retrouve dans les images 6.2 et 6.3:

PS: Si vous n’utilisez pas de base SQLServer vous pouvez supprimer ce driver de l’image Docker

FlorentGN · February 6, 2026, 1:26pm

D’accord merci David

system · February 6, 2026, 2:27pm

This topic was automatically closed 60 minutes after the last reply. New replies are no longer allowed.