Update versions of vulnerable dependencies in v3.0.3. #3453
Description
Is there an existing issue?
- I have searched the existing issues
Experiencing problems? Have you tried our Discord first?
- This is not a support question.
Description of bug
In our project we are getting a (low) vulnerability warning related to an old version (v0.2.25) of crate tracing-subscriber. We inherit it from risc0-zkvm v3.0.3.
Steps to reproduce
The output of cargo-audit reports a total of 3 vulnerabilities and 9 warnings. They should be addressed.
Crate: rsa
Version: 0.9.8
Title: Marvin Attack: potential key recovery through timing sidechannels
Date: 2023-11-22
ID: RUSTSEC-2023-0071
URL: https://rustsec.org/advisories/RUSTSEC-2023-0071
Severity: 5.9 (medium)
Solution: No fixed upgrade is available!
Dependency tree:
rsa 0.9.8
└── rzup 0.5.1
├── risc0-zkvm 3.0.3
│ ├── xtask 0.1.0
│ ├── risc0-zkvm-methods 3.0.0
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-r0vm 3.0.3
│ │ │ └── cargo-risczero 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-binfmt 3.0.2
│ │ │ ├── xtask 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-tools 2.0.0
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-povw 0.1.1
│ │ │ │ └── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-groth16 3.0.2
│ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ ├── risc0-circuit-rv32im 4.0.2
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-r0vm 3.0.3
│ │ │ ├── risc0-circuit-keccak 4.0.2
│ │ │ │ ├── xtask 0.1.0
│ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ └── risc0-build 3.0.3
│ │ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-circuit-keccak-methods 0.1.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-circuit-keccak 4.0.2
│ │ │ ├── risc0-bigint2-methods 3.0.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-bigint2 1.4.10
│ │ │ └── cargo-risczero 3.0.3
│ │ └── doc-test 0.1.0
│ ├── risc0-r0vm 3.0.3
│ ├── risc0-povw-guests 0.1.0
│ ├── risc0-povw 0.1.1
│ ├── risc0-bigint2 1.4.10
│ ├── doc-test 0.1.0
│ ├── cargo-risczero 3.0.3
│ └── bonsai-sdk 1.4.1
│ ├── risc0-zkvm 3.0.3
│ ├── risc0-r0vm 3.0.3
│ └── cargo-risczero 3.0.3
├── risc0-groth16 3.0.2
└── risc0-build 3.0.3
Crate: tracing-subscriber
Version: 0.2.25
Title: Logging user input may result in poisoning logs with ANSI escape sequences
Date: 2025-08-29
ID: RUSTSEC-2025-0055
URL: https://rustsec.org/advisories/RUSTSEC-2025-0055
Solution: Upgrade to >=0.3.20
Dependency tree:
tracing-subscriber 0.2.25
├── mini-redis 0.4.1
│ └── risc0-zkvm 3.0.3
│ ├── xtask 0.1.0
│ ├── risc0-zkvm-methods 3.0.0
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-r0vm 3.0.3
│ │ │ └── cargo-risczero 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-binfmt 3.0.2
│ │ │ ├── xtask 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-tools 2.0.0
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-povw 0.1.1
│ │ │ │ └── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-groth16 3.0.2
│ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ ├── risc0-circuit-rv32im 4.0.2
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-r0vm 3.0.3
│ │ │ ├── risc0-circuit-keccak 4.0.2
│ │ │ │ ├── xtask 0.1.0
│ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ └── risc0-build 3.0.3
│ │ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-circuit-keccak-methods 0.1.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-circuit-keccak 4.0.2
│ │ │ ├── risc0-bigint2-methods 3.0.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-bigint2 1.4.10
│ │ │ └── cargo-risczero 3.0.3
│ │ └── doc-test 0.1.0
│ ├── risc0-r0vm 3.0.3
│ ├── risc0-povw-guests 0.1.0
│ ├── risc0-povw 0.1.1
│ ├── risc0-bigint2 1.4.10
│ ├── doc-test 0.1.0
│ ├── cargo-risczero 3.0.3
│ └── bonsai-sdk 1.4.1
│ ├── risc0-zkvm 3.0.3
│ ├── risc0-r0vm 3.0.3
│ └── cargo-risczero 3.0.3
└── ark-relations 0.5.1
├── ark-snark 0.5.1
│ └── ark-crypto-primitives 0.5.0
│ └── ark-groth16 0.5.0
│ └── risc0-groth16 3.0.2
├── ark-r1cs-std 0.5.0
│ └── ark-bn254 0.5.0
│ ├── risc0-groth16 3.0.2
│ └── circom-witnesscalc 0.2.1
│ └── risc0-groth16 3.0.2
├── ark-groth16 0.5.0
└── ark-crypto-primitives 0.5.0
Crate: tracing-subscriber
Version: 0.3.19
Title: Logging user input may result in poisoning logs with ANSI escape sequences
Date: 2025-08-29
ID: RUSTSEC-2025-0055
URL: https://rustsec.org/advisories/RUSTSEC-2025-0055
Solution: Upgrade to >=0.3.20
Dependency tree:
tracing-subscriber 0.3.19
├── xtask 0.1.0
├── tracing-forest 0.1.6
│ ├── risc0-zkvm 3.0.3
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ ├── xtask 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-r0vm 3.0.3
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-binfmt 3.0.2
│ │ │ │ ├── xtask 0.1.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-tools 2.0.0
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-povw 0.1.1
│ │ │ │ │ └── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-groth16 3.0.2
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-circuit-rv32im 4.0.2
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-r0vm 3.0.3
│ │ │ │ ├── risc0-circuit-keccak 4.0.2
│ │ │ │ │ ├── xtask 0.1.0
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-build 3.0.3
│ │ │ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-circuit-keccak-methods 0.1.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-circuit-keccak 4.0.2
│ │ │ │ ├── risc0-bigint2-methods 3.0.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-bigint2 1.4.10
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ └── doc-test 0.1.0
│ │ ├── risc0-r0vm 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-povw 0.1.1
│ │ ├── risc0-bigint2 1.4.10
│ │ ├── doc-test 0.1.0
│ │ ├── cargo-risczero 3.0.3
│ │ └── bonsai-sdk 1.4.1
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-r0vm 3.0.3
│ │ └── cargo-risczero 3.0.3
│ └── risc0-circuit-recursion 4.0.2
│ ├── xtask 0.1.0
│ ├── risc0-zkvm 3.0.3
│ └── risc0-circuit-keccak 4.0.2
├── test-log 0.2.17
│ ├── risc0-zkvm 3.0.3
│ ├── risc0-zkp 3.0.2
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-groth16 3.0.2
│ │ ├── risc0-circuit-rv32im 4.0.2
│ │ ├── risc0-circuit-recursion 4.0.2
│ │ ├── risc0-circuit-keccak 4.0.2
│ │ ├── risc0-build 3.0.3
│ │ └── risc0-binfmt 3.0.2
│ ├── risc0-r0vm 3.0.3
│ ├── risc0-groth16-sys 0.1.0
│ │ ├── xtask 0.1.0
│ │ └── risc0-groth16 3.0.2
│ ├── risc0-groth16 3.0.2
│ ├── risc0-circuit-rv32im 4.0.2
│ ├── risc0-circuit-recursion 4.0.2
│ ├── risc0-circuit-keccak 4.0.2
│ ├── risc0-binfmt 3.0.2
│ └── risc0-bigint2 1.4.10
├── risc0-zkvm-methods 3.0.0
├── risc0-zkvm 3.0.3
├── risc0-zkp 3.0.2
├── risc0-r0vm 3.0.3
├── risc0-circuit-rv32im 4.0.2
├── risc0-circuit-recursion 4.0.2
├── risc0-circuit-keccak 4.0.2
├── risc0-binfmt 3.0.2
├── risc0-bigint2 1.4.10
├── opentelemetry-appender-tracing 0.30.0
│ └── risc0-r0vm 3.0.3
├── hotbench 0.1.0
│ └── risc0-zkvm 3.0.3
├── cargo-risczero 3.0.3
└── bonsai-sdk 1.4.1
Crate: ansi_term
Version: 0.12.1
Warning: unmaintained
Title: ansi_term is Unmaintained
Date: 2021-08-18
ID: RUSTSEC-2021-0139
URL: https://rustsec.org/advisories/RUSTSEC-2021-0139
Dependency tree:
ansi_term 0.12.1
├── tracing-subscriber 0.2.25
│ ├── mini-redis 0.4.1
│ │ └── risc0-zkvm 3.0.3
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ ├── xtask 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-r0vm 3.0.3
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-binfmt 3.0.2
│ │ │ │ ├── xtask 0.1.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-tools 2.0.0
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-povw 0.1.1
│ │ │ │ │ └── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-groth16 3.0.2
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-circuit-rv32im 4.0.2
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-r0vm 3.0.3
│ │ │ │ ├── risc0-circuit-keccak 4.0.2
│ │ │ │ │ ├── xtask 0.1.0
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-build 3.0.3
│ │ │ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-circuit-keccak-methods 0.1.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-circuit-keccak 4.0.2
│ │ │ │ ├── risc0-bigint2-methods 3.0.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-bigint2 1.4.10
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ └── doc-test 0.1.0
│ │ ├── risc0-r0vm 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-povw 0.1.1
│ │ ├── risc0-bigint2 1.4.10
│ │ ├── doc-test 0.1.0
│ │ ├── cargo-risczero 3.0.3
│ │ └── bonsai-sdk 1.4.1
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-r0vm 3.0.3
│ │ └── cargo-risczero 3.0.3
│ └── ark-relations 0.5.1
│ ├── ark-snark 0.5.1
│ │ └── ark-crypto-primitives 0.5.0
│ │ └── ark-groth16 0.5.0
│ │ └── risc0-groth16 3.0.2
│ ├── ark-r1cs-std 0.5.0
│ │ └── ark-bn254 0.5.0
│ │ ├── risc0-groth16 3.0.2
│ │ └── circom-witnesscalc 0.2.1
│ │ └── risc0-groth16 3.0.2
│ ├── ark-groth16 0.5.0
│ └── ark-crypto-primitives 0.5.0
└── clap 2.34.0
└── structopt 0.3.26
└── mini-redis 0.4.1
Crate: async-std
Version: 1.13.1
Warning: unmaintained
Title: async-std has been discontinued
Date: 2025-08-24
ID: RUSTSEC-2025-0052
URL: https://rustsec.org/advisories/RUSTSEC-2025-0052
Dependency tree:
async-std 1.13.1
├── httpmock 0.7.0
│ └── bonsai-sdk 1.4.1
│ ├── risc0-zkvm 3.0.3
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ ├── xtask 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-r0vm 3.0.3
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-binfmt 3.0.2
│ │ │ │ ├── xtask 0.1.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-tools 2.0.0
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-povw 0.1.1
│ │ │ │ │ └── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-groth16 3.0.2
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-circuit-rv32im 4.0.2
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-r0vm 3.0.3
│ │ │ │ ├── risc0-circuit-keccak 4.0.2
│ │ │ │ │ ├── xtask 0.1.0
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-build 3.0.3
│ │ │ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-circuit-keccak-methods 0.1.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-circuit-keccak 4.0.2
│ │ │ │ ├── risc0-bigint2-methods 3.0.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-bigint2 1.4.10
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ └── doc-test 0.1.0
│ │ ├── risc0-r0vm 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-povw 0.1.1
│ │ ├── risc0-bigint2 1.4.10
│ │ ├── doc-test 0.1.0
│ │ ├── cargo-risczero 3.0.3
│ │ └── bonsai-sdk 1.4.1
│ ├── risc0-r0vm 3.0.3
│ └── cargo-risczero 3.0.3
└── async-object-pool 0.1.5
└── httpmock 0.7.0
Crate: atomic-polyfill
Version: 1.0.3
Warning: unmaintained
Title: atomic-polyfill is unmaintained
Date: 2023-07-11
ID: RUSTSEC-2023-0089
URL: https://rustsec.org/advisories/RUSTSEC-2023-0089
Dependency tree:
atomic-polyfill 1.0.3
└── heapless 0.7.17
└── postcard 1.1.1
├── risc0-zkvm-methods 3.0.0
│ ├── xtask 0.1.0
│ ├── risc0-zkvm 3.0.3
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm-methods 3.0.0
│ │ ├── risc0-r0vm 3.0.3
│ │ │ └── cargo-risczero 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-povw 0.1.1
│ │ │ └── risc0-povw-guests 0.1.0
│ │ ├── risc0-bigint2 1.4.10
│ │ ├── doc-test 0.1.0
│ │ ├── cargo-risczero 3.0.3
│ │ └── bonsai-sdk 1.4.1
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-r0vm 3.0.3
│ │ └── cargo-risczero 3.0.3
│ ├── risc0-r0vm 3.0.3
│ ├── risc0-povw-guests 0.1.0
│ ├── risc0-binfmt 3.0.2
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-tools 2.0.0
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-povw 0.1.1
│ │ ├── risc0-groth16 3.0.2
│ │ │ └── risc0-zkvm 3.0.3
│ │ ├── risc0-circuit-rv32im 4.0.2
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ └── risc0-r0vm 3.0.3
│ │ ├── risc0-circuit-keccak 4.0.2
│ │ │ ├── xtask 0.1.0
│ │ │ └── risc0-zkvm 3.0.3
│ │ └── risc0-build 3.0.3
│ │ ├── risc0-zkvm-methods 3.0.0
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-circuit-keccak-methods 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ └── risc0-circuit-keccak 4.0.2
│ │ ├── risc0-bigint2-methods 3.0.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ └── risc0-bigint2 1.4.10
│ │ └── cargo-risczero 3.0.3
│ └── doc-test 0.1.0
├── risc0-zkvm 3.0.3
├── risc0-circuit-rv32im 4.0.2
└── risc0-binfmt 3.0.2
Crate: atty
Version: 0.2.14
Warning: unmaintained
Title: `atty` is unmaintained
Date: 2024-09-25
ID: RUSTSEC-2024-0375
URL: https://rustsec.org/advisories/RUSTSEC-2024-0375
Dependency tree:
atty 0.2.14
├── clap 2.34.0
│ └── structopt 0.3.26
│ └── mini-redis 0.4.1
│ └── risc0-zkvm 3.0.3
│ ├── xtask 0.1.0
│ ├── risc0-zkvm-methods 3.0.0
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-r0vm 3.0.3
│ │ │ └── cargo-risczero 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-binfmt 3.0.2
│ │ │ ├── xtask 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-tools 2.0.0
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-povw 0.1.1
│ │ │ │ └── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-groth16 3.0.2
│ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ ├── risc0-circuit-rv32im 4.0.2
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-r0vm 3.0.3
│ │ │ ├── risc0-circuit-keccak 4.0.2
│ │ │ │ ├── xtask 0.1.0
│ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ └── risc0-build 3.0.3
│ │ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-circuit-keccak-methods 0.1.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-circuit-keccak 4.0.2
│ │ │ ├── risc0-bigint2-methods 3.0.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-bigint2 1.4.10
│ │ │ └── cargo-risczero 3.0.3
│ │ └── doc-test 0.1.0
│ ├── risc0-r0vm 3.0.3
│ ├── risc0-povw-guests 0.1.0
│ ├── risc0-povw 0.1.1
│ ├── risc0-bigint2 1.4.10
│ ├── doc-test 0.1.0
│ ├── cargo-risczero 3.0.3
│ └── bonsai-sdk 1.4.1
│ ├── risc0-zkvm 3.0.3
│ ├── risc0-r0vm 3.0.3
│ └── cargo-risczero 3.0.3
└── cargo-semver-checks 0.43.0
└── xtask 0.1.0
Crate: derivative
Version: 2.2.0
Warning: unmaintained
Title: `derivative` is unmaintained; consider using an alternative
Date: 2024-06-26
ID: RUSTSEC-2024-0388
URL: https://rustsec.org/advisories/RUSTSEC-2024-0388
Dependency tree:
derivative 2.2.0
├── ark-ff 0.4.2
│ └── ruint 1.15.0
│ ├── risc0-zkvm 3.0.3
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ ├── xtask 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-r0vm 3.0.3
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-binfmt 3.0.2
│ │ │ │ ├── xtask 0.1.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-tools 2.0.0
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-povw 0.1.1
│ │ │ │ │ └── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-groth16 3.0.2
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-circuit-rv32im 4.0.2
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-r0vm 3.0.3
│ │ │ │ ├── risc0-circuit-keccak 4.0.2
│ │ │ │ │ ├── xtask 0.1.0
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-build 3.0.3
│ │ │ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-circuit-keccak-methods 0.1.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-circuit-keccak 4.0.2
│ │ │ │ ├── risc0-bigint2-methods 3.0.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-bigint2 1.4.10
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ └── doc-test 0.1.0
│ │ ├── risc0-r0vm 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-povw 0.1.1
│ │ ├── risc0-bigint2 1.4.10
│ │ ├── doc-test 0.1.0
│ │ ├── cargo-risczero 3.0.3
│ │ └── bonsai-sdk 1.4.1
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-r0vm 3.0.3
│ │ └── cargo-risczero 3.0.3
│ ├── risc0-povw-guests 0.1.0
│ ├── risc0-povw 0.1.1
│ ├── risc0-binfmt 3.0.2
│ └── circom-witnesscalc 0.2.1
│ └── risc0-groth16 3.0.2
├── ark-ff 0.3.0
│ └── ruint 1.15.0
└── ark-crypto-primitives 0.5.0
└── ark-groth16 0.5.0
└── risc0-groth16 3.0.2
Crate: paste
Version: 1.0.15
Warning: unmaintained
Title: paste - no longer maintained
Date: 2024-10-07
ID: RUSTSEC-2024-0436
URL: https://rustsec.org/advisories/RUSTSEC-2024-0436
Dependency tree:
paste 1.0.15
├── rzup 0.5.1
│ ├── risc0-zkvm 3.0.3
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ ├── xtask 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-r0vm 3.0.3
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-binfmt 3.0.2
│ │ │ │ ├── xtask 0.1.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-tools 2.0.0
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-povw 0.1.1
│ │ │ │ │ └── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-groth16 3.0.2
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-circuit-rv32im 4.0.2
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-r0vm 3.0.3
│ │ │ │ ├── risc0-circuit-keccak 4.0.2
│ │ │ │ │ ├── xtask 0.1.0
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-build 3.0.3
│ │ │ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-circuit-keccak-methods 0.1.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-circuit-keccak 4.0.2
│ │ │ │ ├── risc0-bigint2-methods 3.0.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-bigint2 1.4.10
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ └── doc-test 0.1.0
│ │ ├── risc0-r0vm 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-povw 0.1.1
│ │ ├── risc0-bigint2 1.4.10
│ │ ├── doc-test 0.1.0
│ │ ├── cargo-risczero 3.0.3
│ │ └── bonsai-sdk 1.4.1
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-r0vm 3.0.3
│ │ └── cargo-risczero 3.0.3
│ ├── risc0-groth16 3.0.2
│ └── risc0-build 3.0.3
├── rrs-lib 0.1.0
│ └── risc0-zkvm 3.0.3
├── rmp 0.8.14
│ └── rmp-serde 1.3.0
│ ├── risc0-zkvm-methods 3.0.0
│ └── risc0-zkvm 3.0.3
├── risc0-zkvm-platform 2.2.0
│ ├── risc0-zkvm-methods 3.0.0
│ ├── risc0-zkvm 3.0.3
│ ├── risc0-zkp 3.0.2
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-groth16 3.0.2
│ │ ├── risc0-circuit-rv32im 4.0.2
│ │ ├── risc0-circuit-recursion 4.0.2
│ │ │ ├── xtask 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ └── risc0-circuit-keccak 4.0.2
│ │ ├── risc0-circuit-keccak 4.0.2
│ │ ├── risc0-build 3.0.3
│ │ └── risc0-binfmt 3.0.2
│ ├── risc0-zkos-v1compat 2.2.0
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-tools 2.0.0
│ │ └── risc0-build 3.0.3
│ ├── risc0-build 3.0.3
│ └── risc0-binfmt 3.0.2
├── risc0-zkp 3.0.2
├── risc0-circuit-rv32im 4.0.2
├── risc0-circuit-keccak 4.0.2
├── metal 0.29.0
│ ├── risc0-zkp 3.0.2
│ └── risc0-circuit-recursion 4.0.2
├── gdbstub 0.7.5
│ ├── risc0-zkvm 3.0.3
│ ├── risc0-circuit-rv32im 4.0.2
│ └── gdbstub_arch 0.3.1
│ ├── risc0-zkvm 3.0.3
│ └── risc0-circuit-rv32im 4.0.2
├── ark-ff 0.5.0
│ ├── risc0-groth16 3.0.2
│ ├── circom-witnesscalc 0.2.1
│ │ └── risc0-groth16 3.0.2
│ ├── ark-snark 0.5.1
│ │ └── ark-crypto-primitives 0.5.0
│ │ └── ark-groth16 0.5.0
│ │ └── risc0-groth16 3.0.2
│ ├── ark-relations 0.5.1
│ │ ├── ark-snark 0.5.1
│ │ ├── ark-r1cs-std 0.5.0
│ │ │ └── ark-bn254 0.5.0
│ │ │ ├── risc0-groth16 3.0.2
│ │ │ └── circom-witnesscalc 0.2.1
│ │ ├── ark-groth16 0.5.0
│ │ └── ark-crypto-primitives 0.5.0
│ ├── ark-r1cs-std 0.5.0
│ ├── ark-poly 0.5.0
│ │ ├── ark-groth16 0.5.0
│ │ └── ark-ec 0.5.0
│ │ ├── risc0-groth16 3.0.2
│ │ ├── ark-r1cs-std 0.5.0
│ │ ├── ark-groth16 0.5.0
│ │ ├── ark-crypto-primitives 0.5.0
│ │ └── ark-bn254 0.5.0
│ ├── ark-groth16 0.5.0
│ ├── ark-ec 0.5.0
│ ├── ark-crypto-primitives 0.5.0
│ └── ark-bn254 0.5.0
├── ark-ff 0.4.2
│ └── ruint 1.15.0
│ ├── risc0-zkvm 3.0.3
│ ├── risc0-povw-guests 0.1.0
│ ├── risc0-povw 0.1.1
│ ├── risc0-binfmt 3.0.2
│ └── circom-witnesscalc 0.2.1
└── ark-ff 0.3.0
└── ruint 1.15.0
Crate: proc-macro-error
Version: 1.0.4
Warning: unmaintained
Title: proc-macro-error is unmaintained
Date: 2024-09-01
ID: RUSTSEC-2024-0370
URL: https://rustsec.org/advisories/RUSTSEC-2024-0370
Dependency tree:
proc-macro-error 1.0.4
└── structopt-derive 0.4.18
└── structopt 0.3.26
└── mini-redis 0.4.1
└── risc0-zkvm 3.0.3
├── xtask 0.1.0
├── risc0-zkvm-methods 3.0.0
│ ├── xtask 0.1.0
│ ├── risc0-zkvm 3.0.3
│ ├── risc0-r0vm 3.0.3
│ │ └── cargo-risczero 3.0.3
│ ├── risc0-povw-guests 0.1.0
│ ├── risc0-binfmt 3.0.2
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-tools 2.0.0
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-povw 0.1.1
│ │ │ └── risc0-povw-guests 0.1.0
│ │ ├── risc0-groth16 3.0.2
│ │ │ └── risc0-zkvm 3.0.3
│ │ ├── risc0-circuit-rv32im 4.0.2
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ └── risc0-r0vm 3.0.3
│ │ ├── risc0-circuit-keccak 4.0.2
│ │ │ ├── xtask 0.1.0
│ │ │ └── risc0-zkvm 3.0.3
│ │ └── risc0-build 3.0.3
│ │ ├── risc0-zkvm-methods 3.0.0
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-circuit-keccak-methods 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ └── risc0-circuit-keccak 4.0.2
│ │ ├── risc0-bigint2-methods 3.0.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ └── risc0-bigint2 1.4.10
│ │ └── cargo-risczero 3.0.3
│ └── doc-test 0.1.0
├── risc0-r0vm 3.0.3
├── risc0-povw-guests 0.1.0
├── risc0-povw 0.1.1
├── risc0-bigint2 1.4.10
├── doc-test 0.1.0
├── cargo-risczero 3.0.3
└── bonsai-sdk 1.4.1
├── risc0-zkvm 3.0.3
├── risc0-r0vm 3.0.3
└── cargo-risczero 3.0.3
Crate: atty
Version: 0.2.14
Warning: unsound
Title: Potential unaligned read
Date: 2021-07-04
ID: RUSTSEC-2021-0145
URL: https://rustsec.org/advisories/RUSTSEC-2021-0145
Crate: zip
Version: 2.6.1
Warning: yanked
Dependency tree:
zip 2.6.1
├── risc0-circuit-recursion 4.0.2
│ ├── xtask 0.1.0
│ ├── risc0-zkvm 3.0.3
│ │ ├── xtask 0.1.0
│ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ ├── xtask 0.1.0
│ │ │ ├── risc0-zkvm 3.0.3
│ │ │ ├── risc0-r0vm 3.0.3
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ ├── risc0-binfmt 3.0.2
│ │ │ │ ├── xtask 0.1.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-tools 2.0.0
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-povw 0.1.1
│ │ │ │ │ └── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-groth16 3.0.2
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-circuit-rv32im 4.0.2
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-r0vm 3.0.3
│ │ │ │ ├── risc0-circuit-keccak 4.0.2
│ │ │ │ │ ├── xtask 0.1.0
│ │ │ │ │ └── risc0-zkvm 3.0.3
│ │ │ │ └── risc0-build 3.0.3
│ │ │ │ ├── risc0-zkvm-methods 3.0.0
│ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ ├── risc0-povw-guests 0.1.0
│ │ │ │ ├── risc0-circuit-keccak-methods 0.1.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-circuit-keccak 4.0.2
│ │ │ │ ├── risc0-bigint2-methods 3.0.0
│ │ │ │ │ ├── risc0-zkvm 3.0.3
│ │ │ │ │ └── risc0-bigint2 1.4.10
│ │ │ │ └── cargo-risczero 3.0.3
│ │ │ └── doc-test 0.1.0
│ │ ├── risc0-r0vm 3.0.3
│ │ ├── risc0-povw-guests 0.1.0
│ │ ├── risc0-povw 0.1.1
│ │ ├── risc0-bigint2 1.4.10
│ │ ├── doc-test 0.1.0
│ │ ├── cargo-risczero 3.0.3
│ │ └── bonsai-sdk 1.4.1
│ │ ├── risc0-zkvm 3.0.3
│ │ ├── risc0-r0vm 3.0.3
│ │ └── cargo-risczero 3.0.3
│ └── risc0-circuit-keccak 4.0.2
└── cargo-risczero 3.0.3