move icon indicating copy to clipboard operation
move copied to clipboard

Published 20 hours ago verified publisher icon move-language

RUSTSEC in dependencies in branch main

Open github-actions[bot] opened this issue 2 years ago • 0 comments

Found RUSTSEC in dependencies in job https://github.com/move-language/move/actions/runs/2155593820

    Fetching advisory database from `https://github.com/RustSec/advisory-db.git`
      Loaded 404 security advisories (from /opt/cargo/advisory-db)
    Updating crates.io index
    Scanning Cargo.lock for vulnerabilities (487 crate dependencies)
Crate:         chrono
Version:       0.4.19
Title:         Potential segfault in `localtime_r` invocations
Date:          2020-11-10
ID:            RUSTSEC-2020-0159
URL:           https://rustsec.org/advisories/RUSTSEC-2020-0159
Solution:      No safe upgrade is available!
Dependency tree: 
chrono 0.4.19
├── x 0.1.0
├── tera 1.7.1
│   └── move-prover-boogie-backend 0.1.0
│       ├── move-to-yul 0.1.0
│       │   ├── move-unit-test 0.1.0
│       │   │   ├── move-table-extension 0.1.0
│       │   │   │   ├── move-vm-test-utils 0.1.0
│       │   │   │   │   ├── test-generation 0.1.0
│       │   │   │   │   ├── move-vm-integration-tests 0.1.0
│       │   │   │   │   ├── move-unit-test 0.1.0
│       │   │   │   │   ├── move-transactional-test-runner 0.1.0
│       │   │   │   │   │   ├── move-vm-transactional-tests 0.1.0
│       │   │   │   │   │   ├── move-ir-compiler-transactional-tests 0.1.0
│       │   │   │   │   │   ├── move-compiler-transactional-tests 0.1.0
│       │   │   │   │   │   └── bytecode-verifier-transactional-tests 0.1.0
│       │   │   │   │   └── language-benchmarks 0.1.0
│       │   │   │   ├── move-vm-integration-tests 0.1.0
│       │   │   │   ├── move-unit-test 0.1.0
│       │   │   │   └── move-cli 0.1.0
│       │   │   │       ├── move-transactional-test-runner 0.1.0
│       │   │   │       ├── move-table-extension 0.1.0
│       │   │   │       └── move-stdlib 0.1.0
│       │   │   │           ├── test-generation 0.1.0
│       │   │   │           ├── move-vm-integration-tests 0.1.0
│       │   │   │           ├── move-unit-test 0.1.0
│       │   │   │           ├── move-transactional-test-runner 0.1.0
│       │   │   │           ├── move-to-yul 0.1.0
│       │   │   │           ├── move-table-extension 0.1.0
│       │   │   │           ├── move-stackless-bytecode 0.1.0
│       │   │   │           │   ├── spec-flatten 0.1.0
│       │   │   │           │   ├── read-write-set 0.1.0
│       │   │   │           │   │   └── move-cli 0.1.0
│       │   │   │           │   ├── prover-mutation 0.1.0
│       │   │   │           │   ├── prover-lab 0.1.0
│       │   │   │           │   ├── move-to-yul 0.1.0
│       │   │   │           │   ├── move-stackless-bytecode-interpreter 0.1.0
│       │   │   │           │   │   ├── move-unit-test 0.1.0
│       │   │   │           │   │   ├── move-transactional-test-runner 0.1.0
│       │   │   │           │   │   ├── move-prover 0.1.0
│       │   │   │           │   │   │   ├── spec-flatten 0.1.0
│       │   │   │           │   │   │   ├── prover-mutation 0.1.0
│       │   │   │           │   │   │   ├── prover-lab 0.1.0
│       │   │   │           │   │   │   ├── move-stdlib 0.1.0
│       │   │   │           │   │   │   ├── move-errmapgen 0.1.0
│       │   │   │           │   │   │   │   ├── move-stdlib 0.1.0
│       │   │   │           │   │   │   │   ├── move-prover 0.1.0
│       │   │   │           │   │   │   │   ├── move-package 0.1.0
│       │   │   │           │   │   │   │   │   ├── move-table-extension 0.1.0
│       │   │   │           │   │   │   │   │   ├── move-stdlib 0.1.0
│       │   │   │           │   │   │   │   │   └── move-cli 0.1.0
│       │   │   │           │   │   │   │   └── move-cli 0.1.0
│       │   │   │           │   │   │   ├── move-docgen 0.1.0
│       │   │   │           │   │   │   │   ├── move-stdlib 0.1.0
│       │   │   │           │   │   │   │   ├── move-prover 0.1.0
│       │   │   │           │   │   │   │   └── move-package 0.1.0
│       │   │   │           │   │   │   ├── move-cli 0.1.0
│       │   │   │           │   │   │   └── move-abigen 0.1.0
│       │   │   │           │   │   │       ├── move-prover 0.1.0
│       │   │   │           │   │   │       └── move-package 0.1.0
│       │   │   │           │   │   └── bytecode-interpreter-testsuite 0.1.0
│       │   │   │           │   ├── move-prover-boogie-backend 0.1.0
│       │   │   │           │   ├── move-prover 0.1.0
│       │   │   │           │   └── move-docgen 0.1.0
│       │   │   │           ├── move-compiler 0.0.1
│       │   │   │           │   ├── test-generation 0.1.0
│       │   │   │           │   ├── spec-flatten 0.1.0
│       │   │   │           │   ├── move-vm-runtime 0.1.0
│       │   │   │           │   │   ├── test-generation 0.1.0
│       │   │   │           │   │   ├── move-vm-test-utils 0.1.0
│       │   │   │           │   │   ├── move-vm-integration-tests 0.1.0
│       │   │   │           │   │   ├── move-unit-test 0.1.0
│       │   │   │           │   │   ├── move-transactional-test-runner 0.1.0
│       │   │   │           │   │   ├── move-table-extension 0.1.0
│       │   │   │           │   │   ├── move-stdlib 0.1.0
│       │   │   │           │   │   ├── move-stackless-bytecode-interpreter 0.1.0
│       │   │   │           │   │   ├── move-cli 0.1.0
│       │   │   │           │   │   ├── move-async-vm 0.1.0
│       │   │   │           │   │   └── language-benchmarks 0.1.0
│       │   │   │           │   ├── move-vm-integration-tests 0.1.0
│       │   │   │           │   ├── move-unit-test 0.1.0
│       │   │   │           │   ├── move-transactional-test-runner 0.1.0
│       │   │   │           │   ├── move-to-yul 0.1.0
│       │   │   │           │   ├── move-table-extension 0.1.0
│       │   │   │           │   ├── move-stdlib 0.1.0
│       │   │   │           │   ├── move-prover 0.1.0
│       │   │   │           │   ├── move-package 0.1.0
│       │   │   │           │   ├── move-model 0.1.0

github-actions[bot] avatar Apr 12 '22 14:04 github-actions[bot]