Closed abey79 closed 7 months ago
This probably requires an update to at least ewebsock
error[vulnerability]: `rustls::ConnectionCommon::complete_io` could fall into an infinite loop based on network input ┌─ /Users/hhip/src/rerun/Cargo.lock:406:1 │ 406 │ rustls 0.21.10 registry+https://github.com/rust-lang/crates.io-index │ -------------------------------------------------------------------- security vulnerability detected │ = ID: RUSTSEC-2024-0336 = Advisory: https://rustsec.org/advisories/RUSTSEC-2024-0336 = If a `close_notify` alert is received during a handshake, `complete_io` does not terminate. Callers which do not call `complete_io` are not affected. `rustls-tokio` and `rustls-ffi` do not call `complete_io` and are not affected. `rustls::Stream` and `rustls::StreamOwned` types use `complete_io` and are affected. = Announcement: https://github.com/rustls/rustls/security/advisories/GHSA-6g7w-8wpp-frhj = Solution: Upgrade to >=0.23.5 OR >=0.22.4, <0.23.0 OR >=0.21.11, <0.22.0 (try `cargo update -p rustls`) = rustls v0.21.10 ├── tungstenite v0.20.1 │ ├── ewebsock v0.5.0 │ │ └── re_ws_comms v0.16.0-alpha.1+dev │ │ ├── re_data_source v0.16.0-alpha.1+dev │ │ │ ├── re_sdk v0.16.0-alpha.1+dev │ │ │ │ ├── rerun v0.16.0-alpha.1+dev │ │ │ │ │ ├── clock v0.16.0-alpha.1+dev │ │ │ │ │ ├── custom_data_loader v0.16.0-alpha.1+dev │ │ │ │ │ ├── custom_store_subscriber v0.16.0-alpha.1+dev │ │ │ │ │ ├── dna v0.16.0-alpha.1+dev │ │ │ │ │ ├── incremental_logging v0.16.0-alpha.1+dev │ │ │ │ │ ├── log_benchmark v0.16.0-alpha.1+dev │ │ │ │ │ ├── log_file v0.16.0-alpha.1+dev │ │ │ │ │ ├── minimal v0.16.0-alpha.1+dev │ │ │ │ │ ├── minimal_options v0.16.0-alpha.1+dev │ │ │ │ │ ├── minimal_serve v0.16.0-alpha.1+dev │ │ │ │ │ ├── objectron v0.16.0-alpha.1+dev │ │ │ │ │ ├── plot_dashboard_stress v0.16.0-alpha.1+dev │ │ │ │ │ ├── raw_mesh v0.16.0-alpha.1+dev │ │ │ │ │ ├── rerun-cli v0.16.0-alpha.1+dev │ │ │ │ │ ├── rerun-loader-rust-file v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_annotation_context v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_arrows2d v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_arrows3d v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_boxes2d v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_boxes3d v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_depth_image v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_disconnected_space v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_image v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_line_strips2d v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_line_strips3d v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_pinhole v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_points2d v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_points3d v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_segmentation_image v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_tensor v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_text_document v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_text_log v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_transform3d v0.16.0-alpha.1+dev │ │ │ │ │ ├── roundtrip_view_coordinates v0.16.0-alpha.1+dev │ │ │ │ │ ├── shared_recording v0.16.0-alpha.1+dev │ │ │ │ │ ├── snippets v0.16.0-alpha.1+dev │ │ │ │ │ ├── spawn_viewer v0.16.0-alpha.1+dev │ │ │ │ │ ├── stdio v0.16.0-alpha.1+dev │ │ │ │ │ ├── template v0.16.0-alpha.1+dev │ │ │ │ │ ├── test_api v0.16.0-alpha.1+dev │ │ │ │ │ └── test_image_memory v0.16.0-alpha.1+dev │ │ │ │ ├── rerun_c v0.16.0-alpha.1+dev │ │ │ │ └── rerun_py v0.16.0-alpha.1+dev │ │ │ ├── re_viewer v0.16.0-alpha.1+dev │ │ │ │ ├── custom_space_view v0.16.0-alpha.1+dev │ │ │ │ ├── extend_viewer_ui v0.16.0-alpha.1+dev │ │ │ │ └── rerun v0.16.0-alpha.1+dev (*) │ │ │ ├── re_viewer_context v0.16.0-alpha.1+dev │ │ │ │ ├── re_data_ui v0.16.0-alpha.1+dev │ │ │ │ │ ├── re_space_view_dataframe v0.16.0-alpha.1+dev │ │ │ │ │ │ └── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ │ ├── re_space_view_spatial v0.16.0-alpha.1+dev │ │ │ │ │ │ └── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ │ ├── re_space_view_tensor v0.16.0-alpha.1+dev │ │ │ │ │ │ └── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ │ ├── re_space_view_text_log v0.16.0-alpha.1+dev │ │ │ │ │ │ └── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ │ ├── re_time_panel v0.16.0-alpha.1+dev │ │ │ │ │ │ └── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ │ ├── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ │ └── re_viewport v0.16.0-alpha.1+dev │ │ │ │ │ ├── re_time_panel v0.16.0-alpha.1+dev (*) │ │ │ │ │ └── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ ├── re_space_view v0.16.0-alpha.1+dev │ │ │ │ │ ├── re_space_view_bar_chart v0.16.0-alpha.1+dev │ │ │ │ │ │ └── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ │ ├── re_space_view_spatial v0.16.0-alpha.1+dev (*) │ │ │ │ │ ├── re_space_view_tensor v0.16.0-alpha.1+dev (*) │ │ │ │ │ ├── re_space_view_text_document v0.16.0-alpha.1+dev │ │ │ │ │ │ └── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ │ ├── re_space_view_time_series v0.16.0-alpha.1+dev │ │ │ │ │ │ └── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ │ ├── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ │ └── re_viewport v0.16.0-alpha.1+dev (*) │ │ │ │ ├── re_space_view_bar_chart v0.16.0-alpha.1+dev (*) │ │ │ │ ├── re_space_view_dataframe v0.16.0-alpha.1+dev (*) │ │ │ │ ├── re_space_view_spatial v0.16.0-alpha.1+dev (*) │ │ │ │ ├── re_space_view_tensor v0.16.0-alpha.1+dev (*) │ │ │ │ ├── re_space_view_text_document v0.16.0-alpha.1+dev (*) │ │ │ │ ├── re_space_view_text_log v0.16.0-alpha.1+dev (*) │ │ │ │ ├── re_space_view_time_series v0.16.0-alpha.1+dev (*) │ │ │ │ ├── re_time_panel v0.16.0-alpha.1+dev (*) │ │ │ │ ├── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ │ └── re_viewport v0.16.0-alpha.1+dev (*) │ │ │ └── rerun v0.16.0-alpha.1+dev (*) │ │ ├── re_sdk v0.16.0-alpha.1+dev (*) │ │ ├── re_viewer v0.16.0-alpha.1+dev (*) │ │ ├── rerun v0.16.0-alpha.1+dev (*) │ │ └── rerun_py v0.16.0-alpha.1+dev (*) │ └── re_ws_comms v0.16.0-alpha.1+dev (*) └── ureq v2.9.1 ├── ehttp v0.5.0 │ ├── egui_extras v0.27.2 │ │ ├── egui_commonmark v0.15.0 │ │ │ ├── re_space_view_text_document v0.16.0-alpha.1+dev (*) │ │ │ └── re_ui v0.16.0-alpha.1+dev │ │ │ ├── re_data_ui v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_bar_chart v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_dataframe v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_spatial v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_tensor v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_text_document v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_text_log v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_time_series v0.16.0-alpha.1+dev (*) │ │ │ ├── re_time_panel v0.16.0-alpha.1+dev (*) │ │ │ ├── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ ├── re_viewer_context v0.16.0-alpha.1+dev (*) │ │ │ └── re_viewport v0.16.0-alpha.1+dev (*) │ │ ├── re_data_ui v0.16.0-alpha.1+dev (*) │ │ ├── re_space_view_dataframe v0.16.0-alpha.1+dev (*) │ │ ├── re_space_view_text_log v0.16.0-alpha.1+dev (*) │ │ ├── re_ui v0.16.0-alpha.1+dev (*) │ │ └── re_viewer v0.16.0-alpha.1+dev (*) │ ├── re_analytics v0.16.0-alpha.1+dev │ │ ├── re_crash_handler v0.16.0-alpha.1+dev │ │ │ ├── custom_space_view v0.16.0-alpha.1+dev (*) │ │ │ ├── extend_viewer_ui v0.16.0-alpha.1+dev (*) │ │ │ └── rerun v0.16.0-alpha.1+dev (*) │ │ ├── re_viewer v0.16.0-alpha.1+dev (*) │ │ ├── re_web_viewer_server v0.16.0-alpha.1+dev │ │ │ ├── re_sdk v0.16.0-alpha.1+dev (*) │ │ │ ├── rerun v0.16.0-alpha.1+dev (*) │ │ │ └── rerun_py v0.16.0-alpha.1+dev (*) │ │ └── rerun v0.16.0-alpha.1+dev (*) │ ├── re_log_encoding v0.16.0-alpha.1+dev │ │ ├── re_data_source v0.16.0-alpha.1+dev (*) │ │ ├── (dev) re_entity_db v0.16.0-alpha.1+dev │ │ │ ├── re_data_ui v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_bar_chart v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_dataframe v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_spatial v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_tensor v0.16.0-alpha.1+dev (*) │ │ │ ├── re_space_view_text_log v0.16.0-alpha.1+dev (*) │ │ │ ├── re_time_panel v0.16.0-alpha.1+dev (*) │ │ │ ├── re_ui v0.16.0-alpha.1+dev (*) │ │ │ ├── re_viewer v0.16.0-alpha.1+dev (*) │ │ │ ├── re_viewer_context v0.16.0-alpha.1+dev (*) │ │ │ ├── re_viewport v0.16.0-alpha.1+dev (*) │ │ │ └── rerun v0.16.0-alpha.1+dev (*) │ │ ├── re_sdk v0.16.0-alpha.1+dev (*) │ │ ├── re_sdk_comms v0.16.0-alpha.1+dev │ │ │ ├── custom_space_view v0.16.0-alpha.1+dev (*) │ │ │ ├── extend_viewer_ui v0.16.0-alpha.1+dev (*) │ │ │ ├── re_sdk v0.16.0-alpha.1+dev (*) │ │ │ └── rerun v0.16.0-alpha.1+dev (*) │ │ ├── re_viewer v0.16.0-alpha.1+dev (*) │ │ └── rerun v0.16.0-alpha.1+dev (*) │ └── re_viewer v0.16.0-alpha.1+dev (*) ├── protoc-prebuilt v0.2.0 │ └── (build) objectron v0.16.0-alpha.1+dev (*) └── re_dev_tools v0.16.0-alpha.1+dev
No need actually
abey79
commented
7 months ago abey79
commented
7 months ago
This probably requires an update to at least ewebsock