RUSTSEC in dependencies in branch latest #10369

github-actions · 2022-08-16T14:25:28Z

Found RUSTSEC in dependencies in job https://github.com/diem/diem/actions/runs/7223187727

    Fetching advisory database from `https://github.com/RustSec/advisory-db.git`
      Loaded 581 security advisories (from /opt/cargo/advisory-db)
    Updating crates.io index
    Scanning Cargo.lock for vulnerabilities (815 crate dependencies)
Crate:     openssl
Version:   0.10.54
Title:     `openssl` `X509VerifyParamRef::set_host` buffer over-read
Date:      2023-06-20
ID:        RUSTSEC-2023-0044
URL:       https://rustsec.org/advisories/RUSTSEC-2023-0044
Solution:  Upgrade to >=0.10.55
Dependency tree:
openssl 0.10.54
├── native-tls 0.2.11
│   ├── ureq 1.5.5
│   │   ├── diem-vault-client 0.1.0
│   │   │   ├── smoke-test 0.1.0
│   │   │   ├── safety-rules 0.1.0
│   │   │   │   ├── diem-fuzzer 0.1.0
│   │   │   │   │   └── diem-fuzz 0.1.0
│   │   │   │   └── consensus 0.1.0
│   │   │   │       ├── generate-format 0.1.0
│   │   │   │       ├── diem-node 0.1.0
│   │   │   │       │   ├── shuffle-sample-custom-app 0.1.0
│   │   │   │       │   ├── shuffle-custom-node 0.1.0
│   │   │   │       │   ├── move-oncall-trainer 0.1.0
│   │   │   │       │   └── cluster-test 0.1.0
│   │   │   │       └── diem-fuzzer 0.1.0
│   │   │   ├── diem-secure-storage 0.1.0
│   │   │   │   ├── smoke-test 0.1.0
│   │   │   │   ├── safety-rules 0.1.0
│   │   │   │   ├── network-discovery 0.1.0
│   │   │   │   │   └── network-builder 0.1.0
│   │   │   │   │       ├── state-sync-v1 0.1.0
│   │   │   │   │       │   ├── diem-node 0.1.0
│   │   │   │   │       │   ├── diem-fuzzer 0.1.0
│   │   │   │   │       │   └── cluster-test 0.1.0
│   │   │   │   │       ├── socket-bench-server 0.1.0
│   │   │   │   │       │   └── network 0.1.0
│   │   │   │   │       │       ├── state-sync-v1 0.1.0
│   │   │   │   │       │       ├── socket-bench-server 0.1.0
│   │   │   │   │       │       ├── network-discovery 0.1.0
│   │   │   │   │       │       ├── network-builder 0.1.0
│   │   │   │   │       │       ├── generate-format 0.1.0
│   │   │   │   │       │       ├── diem-operational-tool 0.1.0
│   │   │   │   │       │       │   ├── smoke-test 0.1.0
│   │   │   │   │       │       │   └── cluster-test 0.1.0
│   │   │   │   │       │       ├── diem-mempool 0.1.0
│   │   │   │   │       │       │   ├── state-sync-v1 0.1.0
│   │   │   │   │       │       │   ├── diem-node 0.1.0
│   │   │   │   │       │       │   ├── diem-json-rpc 0.1.0
│   │   │   │   │       │       │   │   ├── smoke-test 0.1.0
│   │   │   │   │       │       │   │   ├── diem-node 0.1.0
│   │   │   │   │       │       │   │   ├── diem-key-manager 0.1.0
│   │   │   │   │       │       │   │   │   └── smoke-test 0.1.0
│   │   │   │   │       │       │   │   └── diem-fuzzer 0.1.0
│   │   │   │   │       │       │   ├── diem-fuzzer 0.1.0
│   │   │   │   │       │       │   ├── consensus 0.1.0
│   │   │   │   │       │       │   └── cluster-test 0.1.0
│   │   │   │   │       │       ├── diem-json-rpc 0.1.0
│   │   │   │   │       │       ├── diem-fuzzer 0.1.0
│   │   │   │   │       │       ├── consensus 0.1.0
│   │   │   │   │       │       └── cluster-test 0.1.0
│   │   │   │   │       ├── network 0.1.0
│   │   │   │   │       ├── diem-node 0.1.0
│   │   │   │   │       └── cluster-test 0.1.0
│   │   │   │   ├── network-builder 0.1.0
│   │   │   │   ├── forge 0.0.0
│   │   │   │   │   ├── testcases 0.0.0
│   │   │   │   │   │   └── forge-cli 0.0.0
│   │   │   │   │   ├── smoke-test 0.1.0
│   │   │   │   │   ├── jsonrpc-integration-tests 0.0.0
│   │   │   │   │   ├── forge-cli 0.0.0
│   │   │   │   │   ├── diem-swarm 0.1.0
│   │   │   │   │   │   ├── smoke-test 0.1.0
│   │   │   │   │   │   └── cluster-test 0.1.0
│   │   │   │   │   └── cluster-test 0.1.0
│   │   │   │   ├── execution-correctness 0.1.0
│   │   │   │   │   └── consensus 0.1.0
│   │   │   │   ├── diem-operational-tool 0.1.0
│   │   │   │   ├── diem-node 0.1.0
│   │   │   │   ├── diem-network-address-encryption 0.1.0
│   │   │   │   │   ├── network-discovery 0.1.0
│   │   │   │   │   ├── network-builder 0.1.0
│   │   │   │   │   ├── diem-operational-tool 0.1.0
│   │   │   │   │   ├── diem-management 0.1.0
│   │   │   │   │   │   ├── smoke-test 0.1.0
│   │   │   │   │   │   ├── diem-operational-tool 0.1.0
│   │   │   │   │   │   ├── diem-genesis-tool 0.1.0
│   │   │   │   │   │   │   ├── state-sync-v1 0.1.0
│   │   │   │   │   │   │   ├── smoke-test 0.1.0
│   │   │   │   │   │   │   ├── shuffle-sample-custom-app 0.1.0
│   │   │   │   │   │   │   ├── shuffle-custom-node 0.1.0
│   │   │   │   │   │   │   ├── move-oncall-trainer 0.1.0
│   │   │   │   │   │   │   ├── forge 0.0.0
│   │   │   │   │   │   │   ├── executor-test-helpers 0.1.0
│   │   │   │   │   │   │   │   ├── vm-validator 0.1.0
│   │   │   │   │   │   │   │   │   ├── diem-mempool 0.1.0
│   │   │   │   │   │   │   │   │   ├── diem-key-manager 0.1.0
│   │   │   │   │   │   │   │   │   ├── diem-json-rpc 0.1.0

The text was updated successfully, but these errors were encountered:

github-actions bot added the dependecies label Aug 16, 2022

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

RUSTSEC in dependencies in branch latest #10369

RUSTSEC in dependencies in branch latest #10369

github-actions bot commented Aug 16, 2022 •

edited

RUSTSEC in dependencies in branch latest #10369

RUSTSEC in dependencies in branch latest #10369

Comments

github-actions bot commented Aug 16, 2022 • edited

github-actions bot commented Aug 16, 2022 •

edited