search

webp-sh / webp_server_go

Go version of WebP Server. A tool that will serve your JPG/PNG/BMP/SVGs as WebP/AVIF format with compression, on-the-fly.
https://docs.webp.sh
GNU General Public License v3.0
1.83k stars 174 forks source link

Use debian as baseimage in Dockerfile #176

Closed n0vad3v closed 1 year ago

n0vad3v commented 1 year ago

Should fix problem in https://github.com/webp-sh/webp_server_go/issues/175.

github-actions[bot] commented 1 year ago 

ghcr.io/webp-sh/webp_server_go (debian 11.6)
============================================
Total: 12 (HIGH: 11, CRITICAL: 1)

┌──────────────┬────────────────┬──────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
│   Library    │ Vulnerability  │ Severity │ Installed Version │ Fixed Version │                            Title                             │
├──────────────┼────────────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ bash         │ CVE-2022-3715  │ HIGH     │ 5.1-2+deb11u1     │               │ bash: a heap-buffer-overflow in valid_parameter_transform    │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-3715                    │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ e2fsprogs    │ CVE-2022-1304  │          │ 1.46.2-2          │               │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├──────────────┤                │          │                   ├───────────────┤                                                              │
│ libcom-err2  │                │          │                   │               │                                                              │
│              │                │          │                   │               │                                                              │
├──────────────┼────────────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libdb5.3     │ CVE-2019-8457  │ CRITICAL │ 5.3.28+dfsg1-0.8  │               │ sqlite: heap out-of-bound read in function rtreenode()       │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2019-8457                    │
├──────────────┼────────────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libext2fs2   │ CVE-2022-1304  │ HIGH     │ 1.46.2-2          │               │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libgcrypt20  │ CVE-2021-33560 │          │ 1.8.7-6           │               │ libgcrypt: mishandles ElGamal encryption because it lacks    │
│              │                │          │                   │               │ exponent blinding to address a...                            │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2021-33560                   │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libss2       │ CVE-2022-1304  │          │ 1.46.2-2          │               │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libtinfo6    │ CVE-2022-29458 │          │ 6.2+20201114-2    │               │ ncurses: segfaulting OOB read                                │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-29458                   │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ logsave      │ CVE-2022-1304  │          │ 1.46.2-2          │               │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ ncurses-base │ CVE-2022-29458 │          │ 6.2+20201114-2    │               │ ncurses: segfaulting OOB read                                │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-29458                   │
├──────────────┤                │          │                   ├───────────────┤                                                              │
│ ncurses-bin  │                │          │                   │               │                                                              │
│              │                │          │                   │               │                                                              │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ perl-base    │ CVE-2020-16156 │          │ 5.32.1-4+deb11u2  │               │ perl-CPAN: Bypass of verification of signatures in CHECKSUMS │
│              │                │          │                   │               │ files                                                        │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2020-16156                   │
└──────────────┴────────────────┴──────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘
codecov[bot] commented 1 year ago

Codecov Report

Merging #176 (6009ec8) into master (9efead2) will increase coverage by 0.20%. The diff coverage is 73.91%.

@@            Coverage Diff             @@
##           master     #176      +/-   ##
==========================================
+ Coverage   83.57%   83.78%   +0.20%     
==========================================
  Files           6        6              
  Lines         542      549       +7     
==========================================
+ Hits          453      460       +7     
+ Misses         61       58       -3     
- Partials       28       31       +3
Impacted Files Coverage Δ
router.go 86.00% <33.33%> (-3.70%) :arrow_down:
encoder.go 77.35% <71.42%> (+0.21%) :arrow_up:
helper.go 89.01% <100.00%> (+0.24%) :arrow_up:
update.go 75.00% <100.00%> (+10.00%) :arrow_up:
webp-server.go 76.92% <100.00%> (-0.26%) :arrow_down:

:mega: We’re building smart automated test selection to slash your CI/CD build times. Learn more

github-actions[bot] commented 1 year ago 

ghcr.io/webp-sh/webp_server_go (debian 11.6)
============================================
Total: 12 (HIGH: 11, CRITICAL: 1)

┌──────────────┬────────────────┬──────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
│   Library    │ Vulnerability  │ Severity │ Installed Version │ Fixed Version │                            Title                             │
├──────────────┼────────────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ bash         │ CVE-2022-3715  │ HIGH     │ 5.1-2+deb11u1     │               │ bash: a heap-buffer-overflow in valid_parameter_transform    │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-3715                    │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ e2fsprogs    │ CVE-2022-1304  │          │ 1.46.2-2          │               │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├──────────────┤                │          │                   ├───────────────┤                                                              │
│ libcom-err2  │                │          │                   │               │                                                              │
│              │                │          │                   │               │                                                              │
├──────────────┼────────────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libdb5.3     │ CVE-2019-8457  │ CRITICAL │ 5.3.28+dfsg1-0.8  │               │ sqlite: heap out-of-bound read in function rtreenode()       │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2019-8457                    │
├──────────────┼────────────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libext2fs2   │ CVE-2022-1304  │ HIGH     │ 1.46.2-2          │               │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libgcrypt20  │ CVE-2021-33560 │          │ 1.8.7-6           │               │ libgcrypt: mishandles ElGamal encryption because it lacks    │
│              │                │          │                   │               │ exponent blinding to address a...                            │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2021-33560                   │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libss2       │ CVE-2022-1304  │          │ 1.46.2-2          │               │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ libtinfo6    │ CVE-2022-29458 │          │ 6.2+20201114-2    │               │ ncurses: segfaulting OOB read                                │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-29458                   │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ logsave      │ CVE-2022-1304  │          │ 1.46.2-2          │               │ e2fsprogs: out-of-bounds read/write via crafted filesystem   │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-1304                    │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ ncurses-base │ CVE-2022-29458 │          │ 6.2+20201114-2    │               │ ncurses: segfaulting OOB read                                │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-29458                   │
├──────────────┤                │          │                   ├───────────────┤                                                              │
│ ncurses-bin  │                │          │                   │               │                                                              │
│              │                │          │                   │               │                                                              │
├──────────────┼────────────────┤          ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ perl-base    │ CVE-2020-16156 │          │ 5.32.1-4+deb11u2  │               │ perl-CPAN: Bypass of verification of signatures in CHECKSUMS │
│              │                │          │                   │               │ files                                                        │
│              │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2020-16156                   │
└──────────────┴────────────────┴──────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘