Skip to content

Add support for volume-modifier-for-k8s#32

Merged
ConnorJC3 merged 3 commits intomainfrom
volume-modifier-for-k8s
Mar 19, 2026
Merged

Add support for volume-modifier-for-k8s#32
ConnorJC3 merged 3 commits intomainfrom
volume-modifier-for-k8s

Conversation

@ConnorJC3
Copy link
Copy Markdown
Member

@ConnorJC3 ConnorJC3 commented Feb 24, 2026
edited
Loading

Issue #, if available: N/A

Description of changes: Add support for building volume-modifier-for-k8s images via awslabs/volume-modifier-for-k8s#64

This PR contains three commits making necessary changes:

  • Add support for volume-modifier-for-k8s in the config
  • Add make setup-ecr to the GH action for e2e tests so we always have the necessary repos setup
  • Fix a bug in the CI script that deploys the snapshot-controller with the $IMAGE variable from the for loop, which caused it to have a hidden dependency on snapshot-controller being last in the config file

DO NOT MERGE: This PR temporarily directly references the PR above for testing, instead of referencing the proper upstream repo.

By submitting this pull request, I confirm that you can use, modify, copy, and redistribute this contribution, under the terms of your choice.

@ConnorJC3 ConnorJC3 force-pushed the volume-modifier-for-k8s branch from 5e2b69e to 77fb960 Compare February 26, 2026 18:04
@github-actions
Copy link
Copy Markdown

github-actions bot commented Feb 27, 2026

Trivy Output

702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-snapshotter:c73131e260cef3f30f5d327bebafa99e9563ad0b-v8.5.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-snapshotter:c73131e260cef3f30f- │  amazon  │        0        │    -    │
│ 5d327bebafa99e9563ad0b-v8.5.0-eksbuild.1 (amazon 2023.9.20251208 (Amazon Linux)) │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-snapshotter                                                                  │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-attacher:c73131e260cef3f30f5d327bebafa99e9563ad0b-v4.11.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-attacher:c73131e260cef3f30f5d3- │  amazon  │        0        │    -    │
│ 27bebafa99e9563ad0b-v4.11.0-eksbuild.1 (amazon 2023.9.20251208 (Amazon Linux))   │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-attacher                                                                     │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-provisioner:c73131e260cef3f30f5d327bebafa99e9563ad0b-v6.1.1-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-provisioner:c73131e260cef3f30f- │  amazon  │        0        │    -    │
│ 5d327bebafa99e9563ad0b-v6.1.1-eksbuild.1 (amazon 2023.9.20251208 (Amazon Linux)) │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-provisioner                                                                  │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-resizer:c73131e260cef3f30f5d327bebafa99e9563ad0b-v2.1.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-resizer:c73131e260cef3f30f5d32- │  amazon  │        0        │    -    │
│ 7bebafa99e9563ad0b-v2.1.0-eksbuild.1 (amazon 2023.9.20251208 (Amazon Linux))     │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-resizer                                                                      │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-node-driver-registrar:c73131e260cef3f30f5d327bebafa99e9563ad0b-v2.16.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-node-driver-registrar:c73131e2- │  amazon  │        0        │    -    │
│ 60cef3f30f5d327bebafa99e9563ad0b-v2.16.0-eksbuild.1 (amazon 2023.9.20251208      │          │                 │         │
│ (Amazon Linux))                                                                  │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-node-driver-registrar                                                        │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/livenessprobe:c73131e260cef3f30f5d327bebafa99e9563ad0b-v2.18.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/livenessprobe:c73131e260cef3f30f5d- │  amazon  │        0        │    -    │
│ 327bebafa99e9563ad0b-v2.18.0-eksbuild.1 (amazon 2023.9.20251208 (Amazon Linux))  │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ livenessprobe                                                                    │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/snapshot-controller:c73131e260cef3f30f5d327bebafa99e9563ad0b-v8.5.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/snapshot-controller:c73131e260cef3- │  amazon  │        0        │    -    │
│ f30f5d327bebafa99e9563ad0b-v8.5.0-eksbuild.1 (amazon 2023.9.20251208 (Amazon     │          │                 │         │
│ Linux))                                                                          │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ snapshot-controller                                                              │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/volume-modifier-for-k8s:c73131e260cef3f30f5d327bebafa99e9563ad0b-main-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/volume-modifier-for-k8s:c73131e260- │  amazon  │        0        │    -    │
│ cef3f30f5d327bebafa99e9563ad0b-main-eksbuild.1 (amazon 2023.9.20251208 (Amazon   │          │                 │         │
│ Linux))                                                                          │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ volume-modifier-for-k8s                                                          │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

@ConnorJC3 ConnorJC3 mentioned this pull request Feb 27, 2026
Merged
@github-actions
Copy link
Copy Markdown

github-actions bot commented Feb 27, 2026

Trivy Output

702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-snapshotter:014db8a88d00e191b6b2cea7b3fa8e88393c0495-v8.5.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-snapshotter:014db8a88d00e191b6- │  amazon  │        0        │    -    │
│ b2cea7b3fa8e88393c0495-v8.5.0-eksbuild.1 (amazon 2023.9.20251208 (Amazon Linux)) │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-snapshotter                                                                  │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-attacher:014db8a88d00e191b6b2cea7b3fa8e88393c0495-v4.11.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-attacher:014db8a88d00e191b6b2c- │  amazon  │        0        │    -    │
│ ea7b3fa8e88393c0495-v4.11.0-eksbuild.1 (amazon 2023.9.20251208 (Amazon Linux))   │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-attacher                                                                     │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-provisioner:014db8a88d00e191b6b2cea7b3fa8e88393c0495-v6.1.1-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-provisioner:014db8a88d00e191b6- │  amazon  │        0        │    -    │
│ b2cea7b3fa8e88393c0495-v6.1.1-eksbuild.1 (amazon 2023.9.20251208 (Amazon Linux)) │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-provisioner                                                                  │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-resizer:014db8a88d00e191b6b2cea7b3fa8e88393c0495-v2.1.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-resizer:014db8a88d00e191b6b2ce- │  amazon  │        0        │    -    │
│ a7b3fa8e88393c0495-v2.1.0-eksbuild.1 (amazon 2023.9.20251208 (Amazon Linux))     │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-resizer                                                                      │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-node-driver-registrar:014db8a88d00e191b6b2cea7b3fa8e88393c0495-v2.16.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-node-driver-registrar:014db8a8- │  amazon  │        0        │    -    │
│ 8d00e191b6b2cea7b3fa8e88393c0495-v2.16.0-eksbuild.1 (amazon 2023.9.20251208      │          │                 │         │
│ (Amazon Linux))                                                                  │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-node-driver-registrar                                                        │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/livenessprobe:014db8a88d00e191b6b2cea7b3fa8e88393c0495-v2.18.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/livenessprobe:014db8a88d00e191b6b2- │  amazon  │        0        │    -    │
│ cea7b3fa8e88393c0495-v2.18.0-eksbuild.1 (amazon 2023.9.20251208 (Amazon Linux))  │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ livenessprobe                                                                    │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/snapshot-controller:014db8a88d00e191b6b2cea7b3fa8e88393c0495-v8.5.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/snapshot-controller:014db8a88d00e1- │  amazon  │        0        │    -    │
│ 91b6b2cea7b3fa8e88393c0495-v8.5.0-eksbuild.1 (amazon 2023.9.20251208 (Amazon     │          │                 │         │
│ Linux))                                                                          │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ snapshot-controller                                                              │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

702945799511.dkr.ecr.us-west-2.amazonaws.com/volume-modifier-for-k8s:014db8a88d00e191b6b2cea7b3fa8e88393c0495-main-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/volume-modifier-for-k8s:014db8a88d- │  amazon  │        0        │    -    │
│ 00e191b6b2cea7b3fa8e88393c0495-main-eksbuild.1 (amazon 2023.9.20251208 (Amazon   │          │                 │         │
│ Linux))                                                                          │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ volume-modifier-for-k8s                                                          │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

@ConnorJC3 ConnorJC3 force-pushed the volume-modifier-for-k8s branch from 5653b10 to 747203b Compare March 19, 2026 14:02
@ConnorJC3 ConnorJC3 changed the title [WIP] Add support for volume-modifier-for-k8s Add support for volume-modifier-for-k8s Mar 19, 2026
@ConnorJC3 ConnorJC3 force-pushed the volume-modifier-for-k8s branch from 747203b to b743565 Compare March 19, 2026 14:03
@ConnorJC3
Add support for building volume-modifier-for-k8s
4a861f2 
Signed-off-by: Connor Catlett <conncatl@amazon.com>
@ConnorJC3
Run make setup-ecr in e2e job so e2e account always has necessary repos
bb963f6 
Signed-off-by: Connor Catlett <conncatl@amazon.com>
@ConnorJC3
Fix snapshot-controller image using last image in config file
eb78a20 
Signed-off-by: Connor Catlett <conncatl@amazon.com>
@ConnorJC3 ConnorJC3 force-pushed the volume-modifier-for-k8s branch from b743565 to eb78a20 Compare March 19, 2026 14:07
mdzraf
mdzraf reviewed Mar 19, 2026
View reviewed changes
mdzraf
mdzraf approved these changes Mar 19, 2026
View reviewed changes
Copy link
Copy Markdown
Contributor

@mdzraf mdzraf left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

/lgtm
/approve

@github-actions
Copy link
Copy Markdown

github-actions bot commented Mar 19, 2026

Trivy Output

702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-snapshotter:27fb9b3e1f89bf4aa7570fc52611d4b062eccd41-v8.5.0-eksbuild.2

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-snapshotter:27fb9b3e1f89bf4aa7- │  amazon  │        0        │    -    │
│ 570fc52611d4b062eccd41-v8.5.0-eksbuild.2 (amazon 2023.10.20260302 (Amazon        │          │                 │         │
│ Linux))                                                                          │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-snapshotter                                                                  │ gobinary │        1        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


csi-snapshotter (gobinary)
==========================
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 1)

┌────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
│        Library         │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                          Title                          │
├────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
│ google.golang.org/grpc │ CVE-2026-33186 │ CRITICAL │ fixed  │ v1.78.0           │ 1.79.3        │ gRPC-Go has an authorization bypass via missing leading │
│                        │                │          │        │                   │               │ slash in :path                                          │
│                        │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-33186              │
└────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-attacher:27fb9b3e1f89bf4aa7570fc52611d4b062eccd41-v4.11.0-eksbuild.2

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-attacher:27fb9b3e1f89bf4aa7570- │  amazon  │        0        │    -    │
│ fc52611d4b062eccd41-v4.11.0-eksbuild.2 (amazon 2023.10.20260302 (Amazon Linux))  │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-attacher                                                                     │ gobinary │        1        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


csi-attacher (gobinary)
=======================
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 1)

┌────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
│        Library         │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                          Title                          │
├────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
│ google.golang.org/grpc │ CVE-2026-33186 │ CRITICAL │ fixed  │ v1.72.2           │ 1.79.3        │ gRPC-Go has an authorization bypass via missing leading │
│                        │                │          │        │                   │               │ slash in :path                                          │
│                        │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-33186              │
└────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-provisioner:27fb9b3e1f89bf4aa7570fc52611d4b062eccd41-v6.2.0-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-provisioner:27fb9b3e1f89bf4aa7- │  amazon  │        0        │    -    │
│ 570fc52611d4b062eccd41-v6.2.0-eksbuild.1 (amazon 2023.10.20260302 (Amazon        │          │                 │         │
│ Linux))                                                                          │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-provisioner                                                                  │ gobinary │        1        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


csi-provisioner (gobinary)
==========================
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 1)

┌────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
│        Library         │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                          Title                          │
├────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
│ google.golang.org/grpc │ CVE-2026-33186 │ CRITICAL │ fixed  │ v1.79.1           │ 1.79.3        │ gRPC-Go has an authorization bypass via missing leading │
│                        │                │          │        │                   │               │ slash in :path                                          │
│                        │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-33186              │
└────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-resizer:27fb9b3e1f89bf4aa7570fc52611d4b062eccd41-v2.1.0-eksbuild.2

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-resizer:27fb9b3e1f89bf4aa7570f- │  amazon  │        0        │    -    │
│ c52611d4b062eccd41-v2.1.0-eksbuild.2 (amazon 2023.10.20260302 (Amazon Linux))    │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-resizer                                                                      │ gobinary │        1        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


csi-resizer (gobinary)
======================
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 1)

┌────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
│        Library         │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                          Title                          │
├────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
│ google.golang.org/grpc │ CVE-2026-33186 │ CRITICAL │ fixed  │ v1.78.0           │ 1.79.3        │ gRPC-Go has an authorization bypass via missing leading │
│                        │                │          │        │                   │               │ slash in :path                                          │
│                        │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-33186              │
└────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-node-driver-registrar:27fb9b3e1f89bf4aa7570fc52611d4b062eccd41-v2.16.0-eksbuild.2

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/csi-node-driver-registrar:27fb9b3e- │  amazon  │        0        │    -    │
│ 1f89bf4aa7570fc52611d4b062eccd41-v2.16.0-eksbuild.2 (amazon 2023.10.20260302     │          │                 │         │
│ (Amazon Linux))                                                                  │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ csi-node-driver-registrar                                                        │ gobinary │        1        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


csi-node-driver-registrar (gobinary)
====================================
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 1)

┌────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
│        Library         │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                          Title                          │
├────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
│ google.golang.org/grpc │ CVE-2026-33186 │ CRITICAL │ fixed  │ v1.78.0           │ 1.79.3        │ gRPC-Go has an authorization bypass via missing leading │
│                        │                │          │        │                   │               │ slash in :path                                          │
│                        │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-33186              │
└────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
702945799511.dkr.ecr.us-west-2.amazonaws.com/livenessprobe:27fb9b3e1f89bf4aa7570fc52611d4b062eccd41-v2.18.0-eksbuild.2

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/livenessprobe:27fb9b3e1f89bf4aa757- │  amazon  │        0        │    -    │
│ 0fc52611d4b062eccd41-v2.18.0-eksbuild.2 (amazon 2023.10.20260302 (Amazon Linux)) │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ livenessprobe                                                                    │ gobinary │        1        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


livenessprobe (gobinary)
========================
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 1)

┌────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
│        Library         │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                          Title                          │
├────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
│ google.golang.org/grpc │ CVE-2026-33186 │ CRITICAL │ fixed  │ v1.78.0           │ 1.79.3        │ gRPC-Go has an authorization bypass via missing leading │
│                        │                │          │        │                   │               │ slash in :path                                          │
│                        │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-33186              │
└────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
702945799511.dkr.ecr.us-west-2.amazonaws.com/snapshot-controller:27fb9b3e1f89bf4aa7570fc52611d4b062eccd41-v8.5.0-eksbuild.2

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/snapshot-controller:27fb9b3e1f89bf- │  amazon  │        0        │    -    │
│ 4aa7570fc52611d4b062eccd41-v8.5.0-eksbuild.2 (amazon 2023.10.20260302 (Amazon    │          │                 │         │
│ Linux))                                                                          │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ snapshot-controller                                                              │ gobinary │        1        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


snapshot-controller (gobinary)
==============================
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 1)

┌────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
│        Library         │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                          Title                          │
├────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
│ google.golang.org/grpc │ CVE-2026-33186 │ CRITICAL │ fixed  │ v1.78.0           │ 1.79.3        │ gRPC-Go has an authorization bypass via missing leading │
│                        │                │          │        │                   │               │ slash in :path                                          │
│                        │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-33186              │
└────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
702945799511.dkr.ecr.us-west-2.amazonaws.com/volume-modifier-for-k8s:27fb9b3e1f89bf4aa7570fc52611d4b062eccd41-v0.9.4-eksbuild.1

Report Summary

┌──────────────────────────────────────────────────────────────────────────────────┬──────────┬─────────────────┬─────────┐
│                                      Target                                      │   Type   │ Vulnerabilities │ Secrets │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ 702945799511.dkr.ecr.us-west-2.amazonaws.com/volume-modifier-for-k8s:27fb9b3e1f- │  amazon  │        0        │    -    │
│ 89bf4aa7570fc52611d4b062eccd41-v0.9.4-eksbuild.1 (amazon 2023.10.20260302        │          │                 │         │
│ (Amazon Linux))                                                                  │          │                 │         │
├──────────────────────────────────────────────────────────────────────────────────┼──────────┼─────────────────┼─────────┤
│ volume-modifier-for-k8s                                                          │ gobinary │        0        │    -    │
└──────────────────────────────────────────────────────────────────────────────────┴──────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)

@ConnorJC3 ConnorJC3 enabled auto-merge March 19, 2026 14:39
@ConnorJC3 ConnorJC3 merged commit 05328ca into main Mar 19, 2026
12 checks passed
@ConnorJC3 ConnorJC3 deleted the volume-modifier-for-k8s branch March 19, 2026 14:56
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@torredil torredil torredil approved these changes

@mdzraf mdzraf mdzraf approved these changes

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@ConnorJC3 @torredil @mdzraf