Closed dependabot[bot] closed 2 months ago
ghcr.io/webp-sh/webp_server_go (debian 12.5)
============================================
Total: 8 (HIGH: 8, CRITICAL: 0)
โโโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโฌโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโฌโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ Library โ Vulnerability โ Severity โ Status โ Installed Version โ Fixed Version โ Title โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโผโโโโโโโโโโโผโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libcurl3-gnutls โ CVE-2024-2398 โ HIGH โ fixed โ 7.88.1-10+deb12u5 โ 7.88.1-10+deb12u6 โ curl: HTTP/2 push headers memory-leak โ
โ โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2024-2398 โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโค โ โ โ โ โ โ
โ libcurl4 โ โ โ โ โ โ โ
โ โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libgdk-pixbuf-2.0-0 โ CVE-2022-48622 โ โ โ 2.42.10+dfsg-1+b1 โ 2.42.10+dfsg-1+deb12u1 โ gnome: heap memory corruption on gdk-pixbuf โ
โ โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2022-48622 โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโค โ โ โโโโโโโโโโโโโโโโโโโโโค โ โ
โ libgdk-pixbuf2.0-common โ โ โ โ 2.42.10+dfsg-1 โ โ โ
โ โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โ โโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libsystemd0 โ CVE-2023-50387 โ โ โ 252.22-1~deb12u1 โ 252.23-1~deb12u1 โ bind9: KeyTrap - Extreme CPU consumption in DNSSEC validator โ
โ โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-50387 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-50868 โ โ โ โ โ bind9: Preparing an NSEC3 closest encloser proof can exhaust โ
โ โ โ โ โ โ โ CPU resources โ
โ โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-50868 โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโผโโโโโโโโโโโโโโโโโค โ โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ libudev1 โ CVE-2023-50387 โ โ โ โ โ bind9: KeyTrap - Extreme CPU consumption in DNSSEC validator โ
โ โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-50387 โ
โ โโโโโโโโโโโโโโโโโโค โ โ โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโค
โ โ CVE-2023-50868 โ โ โ โ โ bind9: Preparing an NSEC3 closest encloser proof can exhaust โ
โ โ โ โ โ โ โ CPU resources โ
โ โ โ โ โ โ โ https://avd.aquasec.com/nvd/cve-2023-50868 โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโดโโโโโโโโโโโดโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโดโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
Bumps github.com/gofiber/fiber/v2 from 2.52.4 to 2.52.5.
Release notes
Sourced from github.com/gofiber/fiber/v2's releases.
Commits
6968d51
add release.yml config66a8814
fix(middleware/session): mutex for thread safety (#3050)6fa0e7c
Update README_id.md (#3045)c7bfb31
test(middleware/session): Remove extra release and aquire ctx calls in sessio...abf8f32
prepare version v2.52.57926e5b
Merge pull request from GHSA-98j2-3j3p-fw2v4262f5b
fix: monitor middleware reporting of CPU usage (#2984)232c0fa
docs: Improve ctx.Locals method documentation (#3033)6c9510d
docs: Improve ctx.Locals method description and example (#3030)6c3eb80
Update csrf.mdDependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a rebase manually by commenting
@dependabot rebase
.Dependabot commands and options
You can trigger Dependabot actions by commenting on this PR: - `@dependabot rebase` will rebase this PR - `@dependabot recreate` will recreate this PR, overwriting any edits that have been made to it - `@dependabot merge` will merge this PR after your CI passes on it - `@dependabot squash and merge` will squash and merge this PR after your CI passes on it - `@dependabot cancel merge` will cancel a previously requested merge and block automerging - `@dependabot reopen` will reopen this PR if it is closed - `@dependabot close` will close this PR and stop Dependabot recreating it. You can achieve the same result by closing it manually - `@dependabot show