RUSTSEC in dependencies in branch #45
Description
Found RUSTSEC in dependencies in job https://github.com/starcoinorg/move/actions/runs/12258293027
Fetching advisory database from `https://github.com/RustSec/advisory-db.git`
Loaded 714 security advisories (from /opt/cargo/advisory-db)
Updating crates.io index
Scanning Cargo.lock for vulnerabilities (707 crate dependencies)
Crate: evm
Version: 0.33.1
Title: evm incorrect state transition
Date: 2022-10-25
ID: RUSTSEC-2022-0083
URL: https://rustsec.org/advisories/RUSTSEC-2022-0083
Severity: 7.5 (high)
Solution: Upgrade to >=0.36.0
Dependency tree:
evm 0.33.1
├── move-unit-test 0.1.0
│ ├── move-table-extension 0.1.0
│ │ ├── move-vm-test-utils 0.1.0
│ │ │ ├── test-generation 0.1.0
│ │ │ ├── move-vm-integration-tests 0.1.0
│ │ │ ├── move-unit-test 0.1.0
│ │ │ ├── move-transactional-test-runner 0.1.0
│ │ │ │ ├── move-vm-transactional-tests 0.1.0
│ │ │ │ ├── move-vm-paranoid-tests 0.1.0
│ │ │ │ ├── move-ir-compiler-transactional-tests 0.1.0
│ │ │ │ ├── move-compiler-transactional-tests 0.1.0
│ │ │ │ └── bytecode-verifier-transactional-tests 0.1.0
│ │ │ ├── move-cli 0.1.0
│ │ │ │ ├── move-transactional-test-runner 0.1.0
│ │ │ │ ├── move-table-extension 0.1.0
│ │ │ │ ├── move-stdlib 0.1.1
│ │ │ │ │ ├── test-generation 0.1.0
│ │ │ │ │ ├── move-vm-integration-tests 0.1.0
│ │ │ │ │ ├── move-unit-test 0.1.0
│ │ │ │ │ ├── move-transactional-test-runner 0.1.0
│ │ │ │ │ ├── move-to-yul 0.1.0
│ │ │ │ │ │ ├── move-unit-test 0.1.0
│ │ │ │ │ │ ├── move-package 0.1.0
│ │ │ │ │ │ │ ├── move-table-extension 0.1.0
│ │ │ │ │ │ │ ├── move-stdlib 0.1.1
│ │ │ │ │ │ │ ├── move-cli 0.1.0
│ │ │ │ │ │ │ └── move-analyzer 1.0.0
│ │ │ │ │ │ └── extract-ethereum-abi 0.1.0
│ │ │ │ │ ├── move-table-extension 0.1.0
│ │ │ │ │ ├── move-stackless-bytecode 0.1.0
│ │ │ │ │ │ ├── spec-flatten 0.1.0
│ │ │ │ │ │ ├── read-write-set 0.1.0
│ │ │ │ │ │ │ └── move-cli 0.1.0
│ │ │ │ │ │ ├── prover-mutation 0.1.0
│ │ │ │ │ │ ├── prover-lab 0.1.0
│ │ │ │ │ │ ├── move-to-yul 0.1.0
│ │ │ │ │ │ ├── move-stackless-bytecode-interpreter 0.1.0
│ │ │ │ │ │ │ ├── move-unit-test 0.1.0
│ │ │ │ │ │ │ ├── move-transactional-test-runner 0.1.0
│ │ │ │ │ │ │ └── bytecode-interpreter-testsuite 0.1.0
│ │ │ │ │ │ ├── move-prover-boogie-backend 0.1.0
│ │ │ │ │ │ │ ├── move-to-yul 0.1.0
│ │ │ │ │ │ │ └── move-prover 0.1.0
│ │ │ │ │ │ │ ├── spec-flatten 0.1.0
│ │ │ │ │ │ │ ├── prover-mutation 0.1.0
│ │ │ │ │ │ │ ├── prover-lab 0.1.0
│ │ │ │ │ │ │ ├── move-stdlib 0.1.1
│ │ │ │ │ │ │ ├── move-errmapgen 0.1.0
│ │ │ │ │ │ │ │ ├── move-stdlib 0.1.1
│ │ │ │ │ │ │ │ ├── move-prover 0.1.0
│ │ │ │ │ │ │ │ └── move-cli 0.1.0
│ │ │ │ │ │ │ ├── move-docgen 0.1.0
│ │ │ │ │ │ │ │ ├── move-stdlib 0.1.1
│ │ │ │ │ │ │ │ ├── move-prover 0.1.0
│ │ │ │ │ │ │ │ ├── move-package 0.1.0
│ │ │ │ │ │ │ │ └── move-cli 0.1.0
│ │ │ │ │ │ │ ├── move-cli 0.1.0
│ │ │ │ │ │ │ └── move-abigen 0.1.0
│ │ │ │ │ │ │ ├── move-prover 0.1.0
│ │ │ │ │ │ │ └── move-package 0.1.0
│ │ │ │ │ │ └── move-prover 0.1.0
│ │ │ │ │ ├── move-compiler 0.0.1
│ │ │ │ │ │ ├── test-generation 0.1.0
│ │ │ │ │ │ ├── spec-flatten 0.1.0
│ │ │ │ │ │ ├── prover-mutation 0.1.0
│ │ │ │ │ │ ├── prover-lab 0.1.0
│ │ │ │ │ │ ├── move-vm-runtime 0.1.0
│ │ │ │ │ │ │ ├── test-generation 0.1.0
│ │ │ │ │ │ │ ├── move-vm-integration-tests 0.1.0
│ │ │ │ │ │ │ ├── move-unit-test 0.1.0
│ │ │ │ │ │ │ ├── move-transactional-test-runner 0.1.0
│ │ │ │ │ │ │ ├── move-table-extension 0.1.0
│ │ │ │ │ │ │ ├── move-stdlib 0.1.1
│ │ │ │ │ │ │ ├── move-cli 0.1.0
│ │ │ │ │ │ │ ├── move-async-vm 0.1.0
│ │ │ │ │ │ │ ├── language-benchmarks 0.1.0
│ │ │ │ │ │ │ └── diem-framework-natives 0.0.0
│ │ │ │ │ │ │ └── df-cli 0.1.0
│ │ │ │ │ │ ├── move-vm-integration-tests 0.1.0
│ │ │ │ │ │ ├── move-unit-test 0.1.0
│ │ │ │ │ │ ├── move-transactional-test-runner 0.1.0
│ │ │ │ │ │ ├── move-to-yul 0.1.0
│ │ │ │ │ │ ├── move-stdlib 0.1.1
│ │ │ │ │ │ ├── move-stackless-bytecode 0.1.0
│ │ │ │ │ │ ├── move-prover 0.1.0
│ │ │ │ │ │ ├── move-package 0.1.0