carina存在引入 3 个有漏洞的缺陷组件 #89

wongearl · 2022-07-29T07:19:04Z

What happened:
carina存在引入 3 个有漏洞的缺陷组件：

缺陷名称	当前版本	最小修复版本	依赖类型	漏洞数量
github.com/dgrijalva/jwt-go	v3.2.0+incompatible	4.0.0-preview1	直接依赖	1
github.com/satori/go.uuid	v1.2.0		直接依赖	1
github.com/miekg/dns	v1.0.14	1.1.25	直接依赖	1

Environment:
version v0.10.0

antmoveh · 2022-07-29T09:16:49Z

ok

antmoveh · 2022-08-05T08:11:04Z

这些包被层层依赖引用，目前无法修复

antmoveh added invalid This doesn't seem right bug Something isn't working question Further information is requested labels Aug 2, 2022

Provide feedback