tplive
commented
1 year ago Da jeg la inn json-parsing, benyttet jeg kode fra en blogpost som drar inn en avhengighet som nå i ettertid ikke ser spes gjennomtenkt ut.
Debricked flagger en transitiv sårbarhet i github.com/golang/gddo/httputil/header som kommer fra google.golang.org/appengine v1.6.5 som igjen benytter github.com/golang/protobuf v1.3.1 som i sin tur er sårbar for CVE-2021-3121.
Easy-peasy tenkte jeg, bare å oppdatere. Men så har github.com/golang/gddo repoet blitt arkivert, og når jeg ser nærmere på det, lurer jeg nå på om det er nødvendig å inkludere all det der - bare for å få header funksjonaliteten jeg trenger???
Har søkt litt etter tilsvarende løsninger som fritar fra avhengigheten, men med min begrensede Go-kompetanse tar det mer tid enn jeg pt har til rådighet. Men det skal nå løse seg på et vis!
Har sendt mail til Alex Edwards, så kan han om ikke annet oppdatere bloggen sin.. 😄
Closes #16 . Refactoring of code to better support more comics. Implements backend key/value storage with kvdb.io to track the last downloaded XKCD comics and avoid duplicates. Implements downloading XKCD comic every time there is a new comic.