zola
zola copied to clipboard
Published
20 hours ago •
getzola
getzola
cargo audit multiple findings
Bug Report
Environment
Zola version: v0.17.2
cargo audit found multiple potential vulnerabilities in (some outdated) dependencies.
cargo audit
Fetching advisory database from `https://github.com/RustSec/advisory-db.git`
Loaded 562 security advisories (from /home/mig/.cargo/advisory-db)
Updating crates.io index
Scanning Cargo.lock for vulnerabilities (443 crate dependencies)
Crate: h2
Version: 0.3.16
Title: Resource exhaustion vulnerability in h2 may lead to Denial of Service (DoS)
Date: 2023-04-14
ID: RUSTSEC-2023-0034
URL: https://rustsec.org/advisories/RUSTSEC-2023-0034
Solution: Upgrade to >=0.3.17
Dependency tree:
h2 0.3.16
├── reqwest 0.11.14
│ └── libs 0.1.0
│ ├── zola 0.17.2
│ ├── utils 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ │ └── zola 0.17.2
│ │ │ └── markdown 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ └── content 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ └── search 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── site 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── imageproc 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── content 0.1.0
│ │ └── config 0.1.0
│ │ ├── templates 0.1.0
│ │ ├── site 0.1.0
│ │ ├── search 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ ├── imageproc 0.1.0
│ │ └── content 0.1.0
│ ├── templates 0.1.0
│ ├── site 0.1.0
│ ├── search 0.1.0
│ ├── markdown 0.1.0
│ ├── link_checker 0.1.0
│ ├── imageproc 0.1.0
│ ├── content 0.1.0
│ ├── console 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── site 0.1.0
│ │ └── markdown 0.1.0
│ └── config 0.1.0
└── hyper 0.14.25
├── zola 0.17.2
├── reqwest 0.11.14
├── hyper-tls 0.5.0
│ └── reqwest 0.11.14
└── hyper-rustls 0.23.2
└── reqwest 0.11.14
Crate: openssl
Version: 0.10.46
Title: `openssl` `X509Extension::new` and `X509Extension::new_nid` null pointer dereference
Date: 2023-03-24
ID: RUSTSEC-2023-0024
URL: https://rustsec.org/advisories/RUSTSEC-2023-0024
Solution: Upgrade to >=0.10.48
Dependency tree:
openssl 0.10.46
└── native-tls 0.2.11
├── tokio-native-tls 0.3.1
│ ├── reqwest 0.11.14
│ │ └── libs 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── utils 0.1.0
│ │ │ ├── zola 0.17.2
│ │ │ ├── templates 0.1.0
│ │ │ │ ├── site 0.1.0
│ │ │ │ │ └── zola 0.17.2
│ │ │ │ └── markdown 0.1.0
│ │ │ │ ├── templates 0.1.0
│ │ │ │ └── content 0.1.0
│ │ │ │ ├── templates 0.1.0
│ │ │ │ ├── site 0.1.0
│ │ │ │ └── search 0.1.0
│ │ │ │ └── site 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ ├── markdown 0.1.0
│ │ │ ├── link_checker 0.1.0
│ │ │ │ └── site 0.1.0
│ │ │ ├── imageproc 0.1.0
│ │ │ │ ├── templates 0.1.0
│ │ │ │ └── site 0.1.0
│ │ │ ├── content 0.1.0
│ │ │ └── config 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ ├── search 0.1.0
│ │ │ ├── markdown 0.1.0
│ │ │ ├── link_checker 0.1.0
│ │ │ ├── imageproc 0.1.0
│ │ │ └── content 0.1.0
│ │ ├── templates 0.1.0
│ │ ├── site 0.1.0
│ │ ├── search 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ ├── imageproc 0.1.0
│ │ ├── content 0.1.0
│ │ ├── console 0.1.0
│ │ │ ├── zola 0.17.2
│ │ │ ├── site 0.1.0
│ │ │ └── markdown 0.1.0
│ │ └── config 0.1.0
│ └── hyper-tls 0.5.0
│ └── reqwest 0.11.14
├── reqwest 0.11.14
└── hyper-tls 0.5.0
Crate: openssl
Version: 0.10.46
Title: `openssl` `X509NameBuilder::build` returned object is not thread safe
Date: 2023-03-24
ID: RUSTSEC-2023-0022
URL: https://rustsec.org/advisories/RUSTSEC-2023-0022
Solution: Upgrade to >=0.10.48
Crate: openssl
Version: 0.10.46
Title: `openssl` `X509VerifyParamRef::set_host` buffer over-read
Date: 2023-06-20
ID: RUSTSEC-2023-0044
URL: https://rustsec.org/advisories/RUSTSEC-2023-0044
Solution: Upgrade to >=0.10.55
Crate: openssl
Version: 0.10.46
Title: `openssl` `SubjectAlternativeName` and `ExtendedKeyUsage::other` allow arbitrary file read
Date: 2023-03-24
ID: RUSTSEC-2023-0023
URL: https://rustsec.org/advisories/RUSTSEC-2023-0023
Solution: Upgrade to >=0.10.48
Crate: webpki
Version: 0.22.0
Title: webpki: CPU denial of service in certificate path building
Date: 2023-08-22
ID: RUSTSEC-2023-0052
URL: https://rustsec.org/advisories/RUSTSEC-2023-0052
Severity: 7.5 (high)
Solution: Upgrade to >=0.22.1
Dependency tree:
webpki 0.22.0
├── webpki-roots 0.22.6
│ └── reqwest 0.11.14
│ └── libs 0.1.0
│ ├── zola 0.17.2
│ ├── utils 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ │ └── zola 0.17.2
│ │ │ └── markdown 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ └── content 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ └── search 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── site 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── imageproc 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── content 0.1.0
│ │ └── config 0.1.0
│ │ ├── templates 0.1.0
│ │ ├── site 0.1.0
│ │ ├── search 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ ├── imageproc 0.1.0
│ │ └── content 0.1.0
│ ├── templates 0.1.0
│ ├── site 0.1.0
│ ├── search 0.1.0
│ ├── markdown 0.1.0
│ ├── link_checker 0.1.0
│ ├── imageproc 0.1.0
│ ├── content 0.1.0
│ ├── console 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── site 0.1.0
│ │ └── markdown 0.1.0
│ └── config 0.1.0
├── tokio-rustls 0.23.4
│ ├── reqwest 0.11.14
│ └── hyper-rustls 0.23.2
│ └── reqwest 0.11.14
└── rustls 0.20.8
├── tokio-rustls 0.23.4
├── reqwest 0.11.14
└── hyper-rustls 0.23.2
Crate: ws
Version: 0.9.2
Title: Insufficient size checks in outgoing buffer in ws allows remote attacker to run the process out of memory
Date: 2020-09-25
ID: RUSTSEC-2020-0043
URL: https://rustsec.org/advisories/RUSTSEC-2020-0043
Severity: 7.5 (high)
Solution: No fixed upgrade is available!
Dependency tree:
ws 0.9.2
└── zola 0.17.2
Crate: encoding
Version: 0.2.33
Warning: unmaintained
Title: `encoding` is unmaintained
Date: 2021-12-05
ID: RUSTSEC-2021-0153
URL: https://rustsec.org/advisories/RUSTSEC-2021-0153
Dependency tree:
encoding 0.2.33
├── lindera-unidic-builder 0.13.5
│ └── lindera 0.14.0
│ └── elasticlunr-rs 3.0.1
│ └── libs 0.1.0
│ ├── zola 0.17.2
│ ├── utils 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ │ └── zola 0.17.2
│ │ │ └── markdown 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ └── content 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ └── search 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── site 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── imageproc 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── content 0.1.0
│ │ └── config 0.1.0
│ │ ├── templates 0.1.0
│ │ ├── site 0.1.0
│ │ ├── search 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ ├── imageproc 0.1.0
│ │ └── content 0.1.0
│ ├── templates 0.1.0
│ ├── site 0.1.0
│ ├── search 0.1.0
│ ├── markdown 0.1.0
│ ├── link_checker 0.1.0
│ ├── imageproc 0.1.0
│ ├── content 0.1.0
│ ├── console 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── site 0.1.0
│ │ └── markdown 0.1.0
│ └── config 0.1.0
├── lindera-ko-dic-builder 0.13.5
│ └── lindera 0.14.0
├── lindera-ipadic-builder 0.13.5
│ ├── lindera-ipadic 0.13.5
│ │ └── lindera 0.14.0
│ └── lindera 0.14.0
├── lindera-ipadic 0.13.5
├── lindera-core 0.13.5
│ ├── lindera-unidic-builder 0.13.5
│ ├── lindera-ko-dic-builder 0.13.5
│ ├── lindera-ipadic-builder 0.13.5
│ ├── lindera-ipadic 0.13.5
│ ├── lindera-dictionary 0.13.5
│ │ └── lindera 0.14.0
│ ├── lindera-cc-cedict-builder 0.13.5
│ │ └── lindera 0.14.0
│ ├── lindera 0.14.0
│ └── elasticlunr-rs 3.0.1
├── lindera-cc-cedict-builder 0.13.5
└── lindera 0.14.0
Crate: markdown
Version: 0.1.0
Warning: unmaintained
Title: `markdown` (1.0.0 and higher) is maintained
Date: 2022-01-17
ID: RUSTSEC-2022-0044
URL: https://rustsec.org/advisories/RUSTSEC-2022-0044
Dependency tree:
markdown 0.1.0
├── templates 0.1.0
│ ├── site 0.1.0
│ │ └── zola 0.17.2
│ └── markdown 0.1.0
└── content 0.1.0
├── templates 0.1.0
├── site 0.1.0
└── search 0.1.0
└── site 0.1.0
Crate: net2
Version: 0.2.38
Warning: unmaintained
Title: `net2` crate has been deprecated; use `socket2` instead
Date: 2020-05-01
ID: RUSTSEC-2020-0016
URL: https://rustsec.org/advisories/RUSTSEC-2020-0016
Dependency tree:
net2 0.2.38
├── miow 0.2.2
│ └── mio 0.6.23
│ ├── ws 0.9.2
│ │ └── zola 0.17.2
│ ├── notify 4.0.17
│ │ └── zola 0.17.2
│ └── mio-extras 2.0.6
│ ├── ws 0.9.2
│ └── notify 4.0.17
└── mio 0.6.23
Crate: atty
Version: 0.2.14
Warning: unsound
Title: Potential unaligned read
Date: 2021-07-04
ID: RUSTSEC-2021-0145
URL: https://rustsec.org/advisories/RUSTSEC-2021-0145
Dependency tree:
atty 0.2.14
├── libs 0.1.0
│ ├── zola 0.17.2
│ ├── utils 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ │ └── zola 0.17.2
│ │ │ └── markdown 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ └── content 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ └── search 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── site 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── imageproc 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── content 0.1.0
│ │ └── config 0.1.0
│ │ ├── templates 0.1.0
│ │ ├── site 0.1.0
│ │ ├── search 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ ├── imageproc 0.1.0
│ │ └── content 0.1.0
│ ├── templates 0.1.0
│ ├── site 0.1.0
│ ├── search 0.1.0
│ ├── markdown 0.1.0
│ ├── link_checker 0.1.0
│ ├── imageproc 0.1.0
│ ├── content 0.1.0
│ ├── console 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── site 0.1.0
│ │ └── markdown 0.1.0
│ └── config 0.1.0
├── env_logger 0.9.3
│ ├── lindera-unidic-builder 0.13.5
│ │ └── lindera 0.14.0
│ │ └── elasticlunr-rs 3.0.1
│ │ └── libs 0.1.0
│ ├── lindera-ko-dic-builder 0.13.5
│ │ └── lindera 0.14.0
│ ├── lindera-ipadic-builder 0.13.5
│ │ ├── lindera-ipadic 0.13.5
│ │ │ └── lindera 0.14.0
│ │ └── lindera 0.14.0
│ └── lindera-cc-cedict-builder 0.13.5
│ └── lindera 0.14.0
├── colored 2.0.0
│ └── mockito 0.31.1
│ ├── templates 0.1.0
│ └── link_checker 0.1.0
└── clap 3.2.23
├── lindera-unidic-builder 0.13.5
├── lindera-ko-dic-builder 0.13.5
├── lindera-ipadic-builder 0.13.5
└── lindera-cc-cedict-builder 0.13.5
Crate: spin
Version: 0.9.6
Warning: unsound
Title: Initialisation failure in `Once::try_call_once` can lead to undefined behaviour for other initialisers
Date: 2023-03-31
ID: RUSTSEC-2023-0031
URL: https://rustsec.org/advisories/RUSTSEC-2023-0031
Dependency tree:
spin 0.9.6
└── flume 0.10.14
└── exr 1.6.3
└── image 0.24.5
├── webp 0.2.2
│ └── libs 0.1.0
│ ├── zola 0.17.2
│ ├── utils 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ │ └── zola 0.17.2
│ │ │ └── markdown 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ └── content 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ └── search 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── site 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── imageproc 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ └── site 0.1.0
│ │ ├── content 0.1.0
│ │ └── config 0.1.0
│ │ ├── templates 0.1.0
│ │ ├── site 0.1.0
│ │ ├── search 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ ├── imageproc 0.1.0
│ │ └── content 0.1.0
│ ├── templates 0.1.0
│ ├── site 0.1.0
│ ├── search 0.1.0
│ ├── markdown 0.1.0
│ ├── link_checker 0.1.0
│ ├── imageproc 0.1.0
│ ├── content 0.1.0
│ ├── console 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── site 0.1.0
│ │ └── markdown 0.1.0
│ └── config 0.1.0
└── libs 0.1.0
Crate: crossbeam-channel
Version: 0.5.7
Warning: yanked
Dependency tree:
crossbeam-channel 0.5.7
└── rayon-core 1.11.0
├── rayon 1.7.0
│ ├── libs 0.1.0
│ │ ├── zola 0.17.2
│ │ ├── utils 0.1.0
│ │ │ ├── zola 0.17.2
│ │ │ ├── templates 0.1.0
│ │ │ │ ├── site 0.1.0
│ │ │ │ │ └── zola 0.17.2
│ │ │ │ └── markdown 0.1.0
│ │ │ │ ├── templates 0.1.0
│ │ │ │ └── content 0.1.0
│ │ │ │ ├── templates 0.1.0
│ │ │ │ ├── site 0.1.0
│ │ │ │ └── search 0.1.0
│ │ │ │ └── site 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ ├── markdown 0.1.0
│ │ │ ├── link_checker 0.1.0
│ │ │ │ └── site 0.1.0
│ │ │ ├── imageproc 0.1.0
│ │ │ │ ├── templates 0.1.0
│ │ │ │ └── site 0.1.0
│ │ │ ├── content 0.1.0
│ │ │ └── config 0.1.0
│ │ │ ├── templates 0.1.0
│ │ │ ├── site 0.1.0
│ │ │ ├── search 0.1.0
│ │ │ ├── markdown 0.1.0
│ │ │ ├── link_checker 0.1.0
│ │ │ ├── imageproc 0.1.0
│ │ │ └── content 0.1.0
│ │ ├── templates 0.1.0
│ │ ├── site 0.1.0
│ │ ├── search 0.1.0
│ │ ├── markdown 0.1.0
│ │ ├── link_checker 0.1.0
│ │ ├── imageproc 0.1.0
│ │ ├── content 0.1.0
│ │ ├── console 0.1.0
│ │ │ ├── zola 0.17.2
│ │ │ ├── site 0.1.0
│ │ │ └── markdown 0.1.0
│ │ └── config 0.1.0
│ └── jpeg-decoder 0.3.0
│ ├── tiff 0.8.1
│ │ └── image 0.24.5
│ │ ├── webp 0.2.2
│ │ │ └── libs 0.1.0
│ │ └── libs 0.1.0
│ └── image 0.24.5
└── exr 1.6.3
└── image 0.24.5
Crate: hermit-abi
Version: 0.3.1
Warning: yanked
Dependency tree:
hermit-abi 0.3.1
└── is-terminal 0.4.4
└── clap 4.1.8
├── zola 0.17.2
└── clap_complete 4.1.4
└── zola 0.17.2
Crate: open
Version: 3.4.0
Warning: yanked
Dependency tree:
open 3.4.0
└── zola 0.17.2
Crate: spin
Version: 0.9.6
Warning: yanked
error: 7 vulnerabilities found!
warning: 9 allowed warnings found
