GitBross Strona główna Odkrywaj Pomoc
Zarejestruj się Zaloguj się
codetoken
/
token
kopia lustrzana https://github.com/solana-program/token
1
0
Forkuj 0
Pliki Problemy 1 Wiki
Drzewo: 569a37b535
Gałęzie Tagi
token
/
scripts
/
rust
/
audit.mjs

audit.mjs 766 B
Historia Czysty

12345678910111213141516171819202122232425262728293031 
  1. #!/usr/bin/env zx
    2. 

  2. import 'zx/globals';
    3. 

  3. 

  4. const advisories = [
    5. 

  5.   // ed25519-dalek: Double Public Key Signing Function Oracle Attack
    6. 

  6.   //
    7. 

  7.   // Remove once repo upgrades to ed25519-dalek v2
    8. 

  8.   'RUSTSEC-2022-0093',
    9. 

  9. 

  10.   // curve25519-dalek
    11. 

  11.   //
    12. 

  12.   // Remove once repo upgrades to curve25519-dalek v4
    13. 

  13.   'RUSTSEC-2024-0344',
    14. 

  14. 

  15.   // Crate:     tonic
    16. 

  16.   // Version:   0.9.2
    17. 

  17.   // Title:     Remotely exploitable Denial of Service in Tonic
    18. 

  18.   // Date:      2024-10-01
    19. 

  19.   // ID:        RUSTSEC-2024-0376
    20. 

  20.   // URL:       https://rustsec.org/advisories/RUSTSEC-2024-0376
    21. 

  21.   // Solution:  Upgrade to >=0.12.3
    22. 

  22.   'RUSTSEC-2024-0376',
    23. 

  23. ];
    24. 

  24. const ignores = []
    25. 

  25. advisories.forEach(x => {
    26. 

  26.   ignores.push('--ignore');
    27. 

  27.   ignores.push(x);
    28. 

  28. });
    29. 

  29. 

  30. // Check Solana version.
    31. 

  31. await $`cargo audit ${ignores}`;
    32.