search

webp-sh / webp_server_go

Go version of WebP Server. A tool that will serve your JPG/PNG/BMP/SVGs as WebP/AVIF format with compression, on-the-fly.
https://docs.webp.sh
GNU General Public License v3.0
1.79k stars 174 forks source link

Fix bug that could remove original image #287

Closed n0vad3v closed 10 months ago

n0vad3v commented 10 months ago

Fix bug introduced by https://github.com/webp-sh/webp_server_go/pull/284

github-actions[bot] commented 10 months ago 

ghcr.io/webp-sh/webp_server_go (debian 12.2)
============================================
Total: 0 (HIGH: 0, CRITICAL: 0)

usr/bin/webp-server (gobinary)
==============================
Total: 3 (HIGH: 2, CRITICAL: 1)

┌─────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬──────────────────────────────────────────────┐
│           Library           │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                    Title                     │
├─────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼──────────────────────────────────────────────┤
│ github.com/gofiber/fiber/v2 │ CVE-2023-45128 │ CRITICAL │ fixed  │ v2.49.2           │ 2.50.0        │ CSRF Token Reuse Vulnerability               │
│                             │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2023-45128   │
│                             ├────────────────┼──────────┤        │                   │               ├──────────────────────────────────────────────┤
│                             │ CVE-2023-45141 │ HIGH     │        │                   │               │ Go Fiber CSRF Token Validation Vulnerability │
│                             │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2023-45141   │
├─────────────────────────────┼────────────────┤          │        ├───────────────────┼───────────────┼──────────────────────────────────────────────┤
│ golang.org/x/net            │ CVE-2023-39325 │          │        │ v0.8.0            │ 0.17.0        │ rapid stream resets can cause excessive work │
│                             │                │          │        │                   │               │ (CVE-2023-44487)                             │
│                             │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2023-39325   │
└─────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────┘
github-actions[bot] commented 10 months ago 

ghcr.io/webp-sh/webp_server_go (debian 12.2)
============================================
Total: 0 (HIGH: 0, CRITICAL: 0)

usr/bin/webp-server (gobinary)
==============================
Total: 3 (HIGH: 2, CRITICAL: 1)

┌─────────────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬──────────────────────────────────────────────┐
│           Library           │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                    Title                     │
├─────────────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼──────────────────────────────────────────────┤
│ github.com/gofiber/fiber/v2 │ CVE-2023-45128 │ CRITICAL │ fixed  │ v2.49.2           │ 2.50.0        │ CSRF Token Reuse Vulnerability               │
│                             │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2023-45128   │
│                             ├────────────────┼──────────┤        │                   │               ├──────────────────────────────────────────────┤
│                             │ CVE-2023-45141 │ HIGH     │        │                   │               │ Go Fiber CSRF Token Validation Vulnerability │
│                             │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2023-45141   │
├─────────────────────────────┼────────────────┤          │        ├───────────────────┼───────────────┼──────────────────────────────────────────────┤
│ golang.org/x/net            │ CVE-2023-39325 │          │        │ v0.8.0            │ 0.17.0        │ rapid stream resets can cause excessive work │
│                             │                │          │        │                   │               │ (CVE-2023-44487)                             │
│                             │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2023-39325   │
└─────────────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────┘