Open sachindkagrawal15 opened 7 months ago
1 Error and 3 warnings observed as below :
1 Error vulnerability found : Crate: h2 Version: 0.3.20 Title: Resource exhaustion vulnerability in h2 may lead to Denial of Service (DoS) Date: 2024-01-17 ID: RUSTSEC-2024-0003 URL: https://rustsec.org/advisories/RUSTSEC-2024-0003 Solution: Upgrade to ^0.3.24 OR >=0.4.2 Dependency tree: h2 0.3.20 ├── reqwest 0.11.18 │ ├── summa-backend 0.1.0 │ ├── ethers-providers 2.0.7 │ │ ├── ethers-middleware 2.0.7 │ │ │ └── ethers 2.0.7 │ │ │ ├── summa-solvency 0.1.0 │ │ │ │ └── summa-backend 0.1.0 │ │ │ └── summa-backend 0.1.0 │ │ ├── ethers-contract 2.0.7 │ │ │ ├── ethers-middleware 2.0.7 │ │ │ └── ethers 2.0.7 │ │ └── ethers 2.0.7 │ ├── ethers-middleware 2.0.7 │ └── ethers-etherscan 2.0.7 │ ├── ethers-middleware 2.0.7 │ └── ethers 2.0.7 └── hyper 0.14.27 ├── reqwest 0.11.18 └── hyper-tls 0.5.0 └── reqwest 0.11.18
3 warnings details :
Crate: openssl Version: 0.10.55 Warning: unsound Title: openssl X509StoreRef::objects is unsound Date: 2023-11-23 ID: RUSTSEC-2023-0072 URL: https://rustsec.org/advisories/RUSTSEC-2023-0072 Dependency tree: openssl 0.10.55 └── native-tls 0.2.11 ├── tokio-native-tls 0.3.1 │ ├── reqwest 0.11.18 │ │ ├── summa-backend 0.1.0 │ │ ├── ethers-providers 2.0.7 │ │ │ ├── ethers-middleware 2.0.7 │ │ │ │ └── ethers 2.0.7 │ │ │ │ ├── summa-solvency 0.1.0 │ │ │ │ │ └── summa-backend 0.1.0 │ │ │ │ └── summa-backend 0.1.0 │ │ │ ├── ethers-contract 2.0.7 │ │ │ │ ├── ethers-middleware 2.0.7 │ │ │ │ └── ethers 2.0.7 │ │ │ └── ethers 2.0.7 │ │ ├── ethers-middleware 2.0.7 │ │ └── ethers-etherscan 2.0.7 │ │ ├── ethers-middleware 2.0.7 │ │ └── ethers 2.0.7 │ └── hyper-tls 0.5.0 │ └── reqwest 0.11.18 ├── reqwest 0.11.18 └── hyper-tls 0.5.0
openssl
X509StoreRef::objects
Crate: ahash Version: 0.8.3 Warning: yanked Dependency tree: ahash 0.8.3 └── hashbrown 0.13.2 └── revm-primitives 1.1.2 ├── revm-precompile 2.0.3 │ └── revm 3.3.0 │ └── halo2_solidity_verifier 0.1.0 │ └── summa-solvency 0.1.0 │ └── summa-backend 0.1.0 └── revm-interpreter 1.1.2 └── revm 3.3.0
Crate: elliptic-curve Version: 0.13.5 Warning: yanked Dependency tree: elliptic-curve 0.13.5 ├── k256 0.13.1 │ ├── revm-precompile 2.0.3 │ │ └── revm 3.3.0 │ │ └── halo2_solidity_verifier 0.1.0 │ │ └── summa-solvency 0.1.0 │ │ └── summa-backend 0.1.0 │ ├── ethers-core 2.0.7 │ │ ├── ethers-solc 2.0.7 │ │ │ ├── ethers-etherscan 2.0.7 │ │ │ │ ├── ethers-middleware 2.0.7 │ │ │ │ │ └── ethers 2.0.7 │ │ │ │ │ ├── summa-solvency 0.1.0 │ │ │ │ │ └── summa-backend 0.1.0 │ │ │ │ └── ethers 2.0.7 │ │ │ └── ethers 2.0.7 │ │ ├── ethers-signers 2.0.7 │ │ │ ├── ethers-middleware 2.0.7 │ │ │ └── ethers 2.0.7 │ │ ├── ethers-providers 2.0.7 │ │ │ ├── ethers-middleware 2.0.7 │ │ │ ├── ethers-contract 2.0.7 │ │ │ │ ├── ethers-middleware 2.0.7 │ │ │ │ └── ethers 2.0.7 │ │ │ └── ethers 2.0.7 │ │ ├── ethers-middleware 2.0.7 │ │ ├── ethers-etherscan 2.0.7 │ │ ├── ethers-contract-derive 2.0.7 │ │ │ └── ethers-contract 2.0.7 │ │ ├── ethers-contract-abigen 2.0.7 │ │ │ ├── ethers-contract-derive 2.0.7 │ │ │ └── ethers-contract 2.0.7 │ │ ├── ethers-contract 2.0.7 │ │ ├── ethers-addressbook 2.0.7 │ │ │ └── ethers 2.0.7 │ │ └── ethers 2.0.7 │ ├── enr 0.8.1 │ │ └── ethers-providers 2.0.7 │ └── coins-bip32 0.8.3 │ ├── ethers-signers 2.0.7 │ └── coins-bip39 0.8.6 │ └── ethers-signers 2.0.7 ├── ethers-signers 2.0.7 ├── ethers-core 2.0.7 └── ecdsa 0.16.7 └── k256 0.13.1
1 Error and 3 warnings observed as below :
1 Error vulnerability found : Crate: h2 Version: 0.3.20 Title: Resource exhaustion vulnerability in h2 may lead to Denial of Service (DoS) Date: 2024-01-17 ID: RUSTSEC-2024-0003 URL: https://rustsec.org/advisories/RUSTSEC-2024-0003 Solution: Upgrade to ^0.3.24 OR >=0.4.2 Dependency tree: h2 0.3.20 ├── reqwest 0.11.18 │ ├── summa-backend 0.1.0 │ ├── ethers-providers 2.0.7 │ │ ├── ethers-middleware 2.0.7 │ │ │ └── ethers 2.0.7 │ │ │ ├── summa-solvency 0.1.0 │ │ │ │ └── summa-backend 0.1.0 │ │ │ └── summa-backend 0.1.0 │ │ ├── ethers-contract 2.0.7 │ │ │ ├── ethers-middleware 2.0.7 │ │ │ └── ethers 2.0.7 │ │ └── ethers 2.0.7 │ ├── ethers-middleware 2.0.7 │ └── ethers-etherscan 2.0.7 │ ├── ethers-middleware 2.0.7 │ └── ethers 2.0.7 └── hyper 0.14.27 ├── reqwest 0.11.18 └── hyper-tls 0.5.0 └── reqwest 0.11.18
3 warnings details :
Crate: openssl Version: 0.10.55 Warning: unsound Title:
opensslX509StoreRef::objectsis unsound Date: 2023-11-23 ID: RUSTSEC-2023-0072 URL: https://rustsec.org/advisories/RUSTSEC-2023-0072 Dependency tree: openssl 0.10.55 └── native-tls 0.2.11 ├── tokio-native-tls 0.3.1 │ ├── reqwest 0.11.18 │ │ ├── summa-backend 0.1.0 │ │ ├── ethers-providers 2.0.7 │ │ │ ├── ethers-middleware 2.0.7 │ │ │ │ └── ethers 2.0.7 │ │ │ │ ├── summa-solvency 0.1.0 │ │ │ │ │ └── summa-backend 0.1.0 │ │ │ │ └── summa-backend 0.1.0 │ │ │ ├── ethers-contract 2.0.7 │ │ │ │ ├── ethers-middleware 2.0.7 │ │ │ │ └── ethers 2.0.7 │ │ │ └── ethers 2.0.7 │ │ ├── ethers-middleware 2.0.7 │ │ └── ethers-etherscan 2.0.7 │ │ ├── ethers-middleware 2.0.7 │ │ └── ethers 2.0.7 │ └── hyper-tls 0.5.0 │ └── reqwest 0.11.18 ├── reqwest 0.11.18 └── hyper-tls 0.5.0Crate: ahash Version: 0.8.3 Warning: yanked Dependency tree: ahash 0.8.3 └── hashbrown 0.13.2 └── revm-primitives 1.1.2 ├── revm-precompile 2.0.3 │ └── revm 3.3.0 │ └── halo2_solidity_verifier 0.1.0 │ └── summa-solvency 0.1.0 │ └── summa-backend 0.1.0 └── revm-interpreter 1.1.2 └── revm 3.3.0
Crate: elliptic-curve Version: 0.13.5 Warning: yanked Dependency tree: elliptic-curve 0.13.5 ├── k256 0.13.1 │ ├── revm-precompile 2.0.3 │ │ └── revm 3.3.0 │ │ └── halo2_solidity_verifier 0.1.0 │ │ └── summa-solvency 0.1.0 │ │ └── summa-backend 0.1.0 │ ├── ethers-core 2.0.7 │ │ ├── ethers-solc 2.0.7 │ │ │ ├── ethers-etherscan 2.0.7 │ │ │ │ ├── ethers-middleware 2.0.7 │ │ │ │ │ └── ethers 2.0.7 │ │ │ │ │ ├── summa-solvency 0.1.0 │ │ │ │ │ └── summa-backend 0.1.0 │ │ │ │ └── ethers 2.0.7 │ │ │ └── ethers 2.0.7 │ │ ├── ethers-signers 2.0.7 │ │ │ ├── ethers-middleware 2.0.7 │ │ │ └── ethers 2.0.7 │ │ ├── ethers-providers 2.0.7 │ │ │ ├── ethers-middleware 2.0.7 │ │ │ ├── ethers-contract 2.0.7 │ │ │ │ ├── ethers-middleware 2.0.7 │ │ │ │ └── ethers 2.0.7 │ │ │ └── ethers 2.0.7 │ │ ├── ethers-middleware 2.0.7 │ │ ├── ethers-etherscan 2.0.7 │ │ ├── ethers-contract-derive 2.0.7 │ │ │ └── ethers-contract 2.0.7 │ │ ├── ethers-contract-abigen 2.0.7 │ │ │ ├── ethers-contract-derive 2.0.7 │ │ │ └── ethers-contract 2.0.7 │ │ ├── ethers-contract 2.0.7 │ │ ├── ethers-addressbook 2.0.7 │ │ │ └── ethers 2.0.7 │ │ └── ethers 2.0.7 │ ├── enr 0.8.1 │ │ └── ethers-providers 2.0.7 │ └── coins-bip32 0.8.3 │ ├── ethers-signers 2.0.7 │ └── coins-bip39 0.8.6 │ └── ethers-signers 2.0.7 ├── ethers-signers 2.0.7 ├── ethers-core 2.0.7 └── ecdsa 0.16.7 └── k256 0.13.1