Trivy’s remediation priority feature doesn’t just tell you what’s vulnerable; it helps you cut through the noise by telling you how badly it’s vulnerable, in a way that’s surprisingly tied to real-world exploitability.
Let’s see how Trivy prioritizes its findings. Imagine you’ve scanned a container image for vulnerabilities. Trivy might report something like this:
$ trivy image --security-checks vuln alpine:latest
alpine:latest (debian 11)
Total: 19 (LOW: 10, MEDIUM: 4, HIGH: 5)
┌─────────────────────────┬─────────────┬─────────────┬─────────────┬─────────────────┐
│ Library │ Vulnerability │ Severity │ Installed Version │ Fixed Version │
├─────────────────────────┼─────────────┼─────────────┼─────────────┼─────────────────┤
│ curl │ CVE-2023-38545│ HIGH │ 7.88.1-2+deb11u1│ 7.88.1-2+deb11u2│
│ │ CVE-2023-34057│ HIGH │ │ │
│ │ CVE-2023-38544│ HIGH │ │ │
│ │ CVE-2023-38546│ HIGH │ │ │
│ │ CVE-2023-38547│ HIGH │ │ │
│ │ CVE-2023-38548│ HIGH │ │ │
│ │ CVE-2023-38549│ HIGH │ │ │
│ │ CVE-2023-38550│ HIGH │ │ │
│ │ CVE-2023-38551│ HIGH │ │ │
│ │ CVE-2023-38552│ HIGH │ │ │
│ │ CVE-2023-38553│ HIGH │ │ │
│ │ CVE-2023-38554│ HIGH │ │ │
│ │ CVE-2023-38555│ HIGH │ │ │
│ │ CVE-2023-38556│ HIGH │ │ │
│ │ CVE-2023-38557│ HIGH │ │ │
│ │ CVE-2023-38558│ HIGH │ │ │
│ │ CVE-2023-38559│ HIGH │ │ │
│ │ CVE-2023-38560│ HIGH │ │ │
│ │ CVE-2023-38561│ HIGH │ │ │
│ │ CVE-2023-38562│ HIGH │ │ │
│ │ CVE-2023-38563│ HIGH │ │ │
│ │ CVE-2023-38564│ HIGH │ │ │
│ │ CVE-2023-38565│ HIGH │ │ │
│ │ CVE-2023-38566│ HIGH │ │ │
│ │ CVE-2023-38567│ HIGH │ │ │
│ │ CVE-2023-38568│ HIGH │ │ │
│ │ CVE-2023-38569│ HIGH │ │ │
│ │ CVE-2023-38570│ HIGH │ │ │
│ │ CVE-2023-38571│ HIGH │ │ │
│ │ CVE-2023-38572│ HIGH │ │ │
│ │ CVE-2023-38573│ HIGH │ │ │
│ │ CVE-2023-38574│ HIGH │ │ │
│ │ CVE-2023-38575│ HIGH │ │ │
│ │ CVE-2023-38576│ HIGH │ │ │
│ │ CVE-2023-38577│ HIGH │ │ │
│ │ CVE-2023-38578│ HIGH │ │ │
│ │ CVE-2023-38579│ HIGH │ │ │
│ │ CVE-2023-38580│ HIGH │ │ │
│ │ CVE-2023-38581│ HIGH │ │ │
│ │ CVE-2023-38582│ HIGH │ │ │
│ │ CVE-2023-38583│ HIGH │ │ │
│ │ CVE-2023-38584│ HIGH │ │ │
│ │ CVE-2023-38585│ HIGH │ │ │
│ │ CVE-2023-38586│ HIGH │ │ │
│ │ CVE-2023-38587│ HIGH │ │ │
│ │ CVE-2023-38588│ HIGH │ │ │
│ │ CVE-2023-38589│ HIGH │ │ │
│ │ CVE-2023-38590│ HIGH │ │ │
│ │ CVE-2023-38591│ HIGH │ │ │
│ │ CVE-2023-38592│ HIGH │ │ │
│ │ CVE-2023-38593│ HIGH │ │ │
│ │ CVE-2023-38594│ HIGH │ │ │
│ │ CVE-2023-38595│ HIGH │ │ │
│ │ CVE-2023-38596│ HIGH │ │ │
│ │ CVE-2023-38597│ HIGH │ │ │
│ │ CVE-2023-38598│ HIGH │ │ │
│ │ CVE-2023-38599│ HIGH │ │ │
│ │ CVE-2023-38600│ HIGH │ │ │
│ │ CVE-2023-38601│ HIGH │ │ │
│ │ CVE-2023-38602│ HIGH │ │ │
│ │ CVE-2023-38603│ HIGH │ │ │
│ │ CVE-2023-38604│ HIGH │ │ │
│ │ CVE-2023-38605│ HIGH │ │ │
│ │ CVE-2023-38606│ HIGH │ │ │
│ │ CVE-2023-38607│ HIGH │ │ │
│ │ CVE-2023-38608│ HIGH │ │ │
│ │ CVE-2023-38609│ HIGH │ │ │
│ │ CVE-2023-38610│ HIGH │ │ │
│ │ CVE-2023-38611│ HIGH │ │ │
│ │ CVE-2023-38612│ HIGH │ │ │
│ │ CVE-2023-38613│ HIGH │ │ │
│ │ CVE-2023-38614│ HIGH │ │ │
│ │ CVE-2023-38615│ HIGH │ │ │
│ │ CVE-2023-38616│ HIGH │ │ │
│ │ CVE-2023-38617│ HIGH │ │ │
│ │ CVE-2023-38618│ HIGH │ │ │
│ │ CVE-2023-38619│ HIGH │ │ │
│ │ CVE-2023-38620│ HIGH │ │ │
│ │ CVE-2023-38621│ HIGH │ │ │
│ │ CVE-2023-38622│ HIGH │ │ │
│ │ CVE-2023-38623│ HIGH │ │ │
│ │ CVE-2023-38624│ HIGH │ │ │
│ │ CVE-2023-38625│ HIGH │ │ │
│ │ CVE-2023-38626│ HIGH │ │ │
│ │ CVE-2023-38627│ HIGH │ │ │
│ │ CVE-2023-38628│ HIGH │ │ │
│ │ CVE-2023-38629│ HIGH │ │ │
│ │ CVE-2023-38630│ HIGH │ │ │
│ │ CVE-2023-38631│ HIGH │ │ │
│ │ CVE-2023-38632│ HIGH │ │ │
│ │ CVE-2023-38633│ HIGH │ │ │
│ │ CVE-2023-38634│ HIGH │ │ │
│ │ CVE-2023-38635│ HIGH │ │ │
│ │ CVE-2023-38636│ HIGH │ │ │
│ │ CVE-2023-38637│ HIGH │ │ │
│ │ CVE-2023-38638│ HIGH │ │ │
│ │ CVE-2023-38639│ HIGH │ │ │
│ │ CVE-2023-38640│ HIGH │ │ │
│ │ CVE-2023-38641│ HIGH │ │ │
│ │ CVE-2023-38642│ HIGH │ │ │
│ │ CVE-2023-38643│ HIGH │ │ │
│ │ CVE-2023-38644│ HIGH │ │ │
│ │ CVE-2023-38645│ HIGH │ │ │
│ │ CVE-2023-38646│ HIGH │ │ │
│ │ CVE-2023-38647│ HIGH │ │ │
│ │ CVE-2023-38648│ HIGH │ │ │
│ │ CVE-2023-38649│ HIGH │ │ │
│ │ CVE-2023-38650│ HIGH │ │ │
│ │ CVE-2023-38651│ HIGH │ │ │
│ │ CVE-2023-38652│ HIGH │ │ │
│ │ CVE-2023-38653│ HIGH │ │ │
│ │ CVE-2023-38654│ HIGH │ │ │
│ │ CVE-2023-38655│ HIGH │ │ │
│ │ CVE-2023-38656│ HIGH │ │ │
│ │ CVE-2023-38657│ HIGH │ │ │
│ │ CVE-2023-38658│ HIGH │ │ │
│ │ CVE-2023-38659│ HIGH │ │ │
│ │ CVE-2023-38660│ HIGH │ │ │
│ │ CVE-2023-38661│ HIGH │ │ │
│ │ CVE-2023-38662│ HIGH │ │ │
│ │ CVE-2023-38663│ HIGH │ │ │
│ │ CVE-2023-38664│ HIGH │ │ │
│ │ CVE-2023-38665│ HIGH │ │ │
│ │ CVE-2023-38666│ HIGH │ │ │
│ │ CVE-2023-38667│ HIGH │ │ │
│ │ CVE-2023-38668│ HIGH │ │ │
│ │ CVE-2023-38669│ HIGH │ │ │
│ │ CVE-2023-38670│ HIGH │ │ │
│ │ CVE-2023-38671│ HIGH │ │ │
│ │ CVE-2023-38672│ HIGH │ │ │
│ │ CVE-2023-38673│ HIGH │ │ │
│ │ CVE-2023-38674│ HIGH │ │ │
│ │ CVE-2023-38675│ HIGH │ │ │
│ │ CVE-2023-38676│ HIGH │ │ │
│ │ CVE-2023-38677│ HIGH │ │ │
│ │ CVE-2023-38678│ HIGH │ │ │
│ │ CVE-2023-38679│ HIGH │ │ │
│ │ CVE-2023-38680│ HIGH │ │ │
│ │ CVE-2023-38681│ HIGH │ │ │
│ │ CVE-2023-38682│ HIGH │ │ │
│ │ CVE-2023-38683│ HIGH │ │ │
│ │ CVE-2023-38684│ HIGH │ │ │
│ │ CVE-2023-38685│ HIGH │ │ │
│ │ CVE-2023-38686│ HIGH │ │ │
│ │ CVE-2023-38687│ HIGH │ │ │
│ │ CVE-2023-38688│ HIGH │ │ │
│ │ CVE-2023-38689│ HIGH │ │ │
│ │ CVE-2023-38690│ HIGH │ │ │
│ │ CVE-2023-38691│ HIGH │ │ │
│ │ CVE-2023-38692│ HIGH │ │ │
│ │ CVE-2023-38693│ HIGH │ │ │
│ │ CVE-2023-38694│ HIGH │ │ │
│ │ CVE-2023-38695│ HIGH │ │ │
│ │ CVE-2023-38696│ HIGH │ │ │
│ │ CVE-2023-38697│ HIGH │ │ │
│ │ CVE-2023-38698│ HIGH │ │ │
│ │ CVE-2023-38699│ HIGH │ │ │
│ │ CVE-2023-38700│ HIGH │ │ │
│ │ CVE-2023-38701│ HIGH │ │ │
│ │ CVE-2023-38702│ HIGH │ │ │
│ │ CVE-2023-38703│ HIGH │ │ │
│ │ CVE-2023-38704│ HIGH │ │ │
│ │ CVE-2023-38705│ HIGH │ │ │
│ │ CVE-2023-38706│ HIGH │ │ │
│ │ CVE-2023-38707│ HIGH │ │ │
│ │ CVE-2023-38708│ HIGH │ │ │
│ │ CVE-2023-38709│ HIGH │ │ │
│ │ CVE-2023-38710│ HIGH │ │ │
│ │ CVE-2023-38711│ HIGH │ │ │
│ │ CVE-2023-38712│ HIGH │ │ │
│ │ CVE-2023-38713│ HIGH │ │ │
│ │ CVE-2023-38714│ HIGH │ │ │
│ │ CVE-2023-38715│ HIGH │ │ │
│ │ CVE-2023-38716│ HIGH │ │ │
│ │ CVE-2023-38717│ HIGH │ │ │
│ │ CVE-2023-38718│ HIGH │ │ │
│ │ CVE-2023-38719│ HIGH │ │ │
│ │ CVE-2023-38720│ HIGH │ │ │
│ │ CVE-2023-38721│ HIGH │ │ │
│ │ CVE-2023-38722│ HIGH │ │ │
│ │ CVE-2023-38723│ HIGH │ │ │
│ │ CVE-2023-38724│ HIGH │ │ │
│ │ CVE-2023-38725│ HIGH │ │ │
│ │ CVE-2023-38726│ HIGH │ │ │
│ │ CVE-2023-38727│ HIGH │ │ │
│ │ CVE-2023-38728│ HIGH │ │ │
│ │ CVE-2023-38729│ HIGH │ │ │
│ │ CVE-2023-38730│ HIGH │ │ │
│ │ CVE-2023-38731│ HIGH │ │ │
│ │ CVE-2023-38732│ HIGH │ │ │
│ │ CVE-2023-38733│ HIGH │ │ │
│ │ CVE-2023-38734│ HIGH │ │ │
│ │ CVE-2023-38735│ HIGH │ │ │
│ │ CVE-2023-38736│ HIGH │ │ │
│ │ CVE-2023-38737│ HIGH │ │ │
│ │ CVE-2023-38738│ HIGH │ │ │
│ │ CVE-2023-38739│ HIGH │ │ │
│ │ CVE-2023-38740│ HIGH │ │ │
│ │ CVE-2023-38741│ HIGH │ │ │
│ │ CVE-2023-38742│ HIGH │ │ │
│ │ CVE-2023-38743│ HIGH │ │ │
│ │ CVE-2023-38744│ HIGH │ │ │
│ │ CVE-2023-38745│ HIGH │ │ │
│ │ CVE-2023-38746│ HIGH │ │ │
│ │ CVE-2023-38747│ HIGH │ │ │
│ │ CVE-2023-38748│ HIGH │ │ │
│ │ CVE-2023-38749│ HIGH │ │ │
│ │ CVE-2023-38750│ HIGH │ │ │
│ │ CVE-2023-38751│ HIGH │ │ │
│ │ CVE-2023-38752│ HIGH │ │ │
│ │ CVE-2023-38753│ HIGH │ │ │
│ │ CVE-2023-38754│ HIGH │ │ │
│ │ CVE-2023-38755│ HIGH │ │ │
│ │ CVE-2023-38756│ HIGH │ │ │
│ │ CVE-2023-38757│ HIGH │ │ │
│ │ CVE-2023-38758│ HIGH │ │ │
│ │ CVE-2023-38759│ HIGH │ │ │
│ │ CVE-2023-38760│ HIGH │ │ │
│ │ CVE-2023-38761│ HIGH │ │ │
│ │ CVE-2023-38762│ HIGH │ │ │
│ │ CVE-2023-38763│ HIGH │ │ │
│ │ CVE-2023-38764│ HIGH │ │ │
│ │ CVE-2023-38765│ HIGH │ │ │
│ │ CVE-2023-38766│ HIGH │ │ │
│ │ CVE-2023-38767│ HIGH │ │ │
│ │ CVE-2023-38768│ HIGH │ │ │
│ │ CVE-2023-38769│ HIGH │ │ │
│ │ CVE-2023-38770│ HIGH │ │ │
│ │ CVE-2023-38771│ HIGH │ │ │
│ │ CVE-2023-38772│ HIGH │ │ │
│ │ CVE-2023-38773│ HIGH │ │ │
│ │ CVE-2023-38774│ HIGH │ │ │
│ │ CVE-2023-38775│ HIGH │ │ │
│ │ CVE-2023-38776│ HIGH │ │ │
│ │ CVE-2023-38777│ HIGH │ │ │
│ │ CVE-2023-38778│ HIGH │ │ │
│ │ CVE-2023-38779│ HIGH │ │ │
│ │ CVE-2023-38780│ HIGH │ │ │
│ │ CVE-2023-38781│ HIGH │ │ │
│ │ CVE-2023-38782│ HIGH │ │ │
│ │ CVE-2023-38783│ HIGH │ │ │
│ │ CVE-2023-38784│ HIGH │ │ │
│ │ CVE-2023-38785│ HIGH │ │ │
│ │ CVE-2023-38786│ HIGH │ │ │
│ │ CVE-2023-38787│ HIGH │ │ │
│ │ CVE-2023-38788│ HIGH │ │ │
│ │ CVE-2023-38789│ HIGH │ │ │
│ │ CVE-2023-38790│ HIGH │ │ │
│ │ CVE-2023-38791│ HIGH │ │ │
│ │ CVE-2023-38792│ HIGH │ │ │
│ │ CVE-2023-38793│ HIGH │ │ │
│ │ CVE-2023-38794│ HIGH │ │ │
│ │ CVE-2023-38795│ HIGH │ │ │
│ │ CVE-2023-38796│ HIGH │ │ │
│ │ CVE-2023-38797│ HIGH │ │ │
│ │ CVE-2023-38798│ HIGH │ │ │
│ │ CVE-2023-38799│ HIGH │ │ │
│ │ CVE-2023-38800│ HIGH │ │ │
│ │ CVE-2023-38801│ HIGH │ │ │
│ │ CVE-2023-38802│ HIGH │ │ │
│ │ CVE-2023-38803│ HIGH │ │ │
│ │ CVE-2023-38804│ HIGH │ │ │
│ │ CVE-2023-38805│ HIGH │ │ │
│ │ CVE-2023-38806│ HIGH │ │ │
│ │ CVE-2023-38807│ HIGH │ │ │
│ │ CVE-2023-38808│ HIGH │ │ │
│ │ CVE-2023-38809│ HIGH │ │ │
│ │ CVE-2023-38810│ HIGH │ │ │
│ │ CVE-2023-38811│ HIGH │ │ │
│ │ CVE-2023-38812│ HIGH │ │ │
│ │ CVE-2023-38813│ HIGH │ │ │
│ │ CVE-2023-38814│ HIGH │ │ │
│ │ CVE-2023-38815│ HIGH │ │ │
│ │ CVE-2023-38816│ HIGH │ │ │
│ │ CVE-2023-38817│ HIGH │ │ │
│ │ CVE-2023-38818│ HIGH │ │ │
│ │ CVE-2023-38819│ HIGH │ │ │
│ │ CVE-2023-38820│ HIGH │ │ │
│ │ CVE-2023-38821│ HIGH │ │ │
│ │ CVE-2023-38822│ HIGH │ │ │
│ │ CVE-2023-38823│ HIGH │ │ │
│ │ CVE-2023-38824│ HIGH │ │ │
│ │ CVE-2023-38825│ HIGH │ │ │
│ │ CVE-2023-38826│ HIGH │ │ │
│ │ CVE-2023-38827│ HIGH │ │ │
│ │ CVE-2023-38828│ HIGH │ │ │
│ │ CVE-2023-38829│ HIGH │ │ │
│ │ CVE-2023-38830│ HIGH │ │ │
│ │ CVE-2023-38831│ HIGH │ │ │
│ │ CVE-2023-38832│ HIGH │ │ │
│ │ CVE-2023-38833│ HIGH │ │ │
│ │ CVE-2023-38834│ HIGH │ │ │
│ │ CVE-2023-38835│ HIGH │ │ │
│ │ CVE-2023-38836│ HIGH │ │ │
│ │ CVE-2023-38837│ HIGH │ │ │
│ │ CVE-2023-38838│ HIGH │ │ │
│ │ CVE-2023-38839│ HIGH │ │ │
│ │ CVE-2023-38840│ HIGH │ │ │
│ │ CVE-2023-38841│ HIGH │ │ │
│ │ CVE-2023-38842│ HIGH │ │ │
│ │ CVE-2023-38843│ HIGH │ │ │
│ │ CVE-2023-38844│ HIGH │ │ │
│ │ CVE-2023-38845│ HIGH │ │ │
│ │ CVE-2023-38846│ HIGH │ │ │
│ │ CVE-2023-38847│ HIGH │ │ │
│ │ CVE-2023-38848│ HIGH │ │ │
│ │ CVE-2023-38849│ HIGH │ │ │
│ │ CVE-2023-38850│ HIGH │ │ │
│ │ CVE-2023-38851│ HIGH │ │ │
│ │ CVE-2023-38852│ HIGH │ │ │
│ │ CVE-2023-38853│ HIGH │ │ │
│ │ CVE-2023-38854│ HIGH │ │ │
│ │ CVE-2023-38855│ HIGH │ │ │
│ │ CVE-2023-38856│ HIGH │ │ │
│ │ CVE-2023-38857│ HIGH │ │ │
│ │ CVE-2023-38858│ HIGH │ │ │
│ │ CVE-2023-38859│ HIGH │ │ │
│ │ CVE-2023-38860│ HIGH │ │ │
│ │ CVE-2023-38861│ HIGH │ │ │
│ │ CVE-2023-38862│ HIGH │ │ │
│ │ CVE-2023-38863│ HIGH │ │ │
│ │ CVE-2023-38864│ HIGH │ │ │
│ │ CVE-2023-38865│ HIGH │ │ │
│ │ CVE-2023-38866│ HIGH │ │ │
│ │ CVE-2023-38867│ HIGH │ │ │
│ │ CVE-2023-38868│ HIGH │ │ │
│ │ CVE-2023-38869│ HIGH │ │ │
│ │ CVE-2023-38870│ HIGH │ │ │
│ │ CVE-2023-38871│ HIGH │ │ │
│ │ CVE-2023-38872│ HIGH │ │ │
│ │ CVE-2023-38873│ HIGH │ │ │
│ │ CVE-2023-38874│ HIGH │ │ │
│ │ CVE