Skip to content

RUSTSEC-2026-0007, RUSTSEC-2026-0009 #95

New issue
New issue
Open
Open
RUSTSEC-2026-0007, RUSTSEC-2026-0009#95
@github-actions

Description

@github-actions
github-actions
bot
opened on Feb 16, 2026

‼️ RUSTSEC-2026-0007 ‼️

GHSA-434x-w66g-qw3r

ID:        RUSTSEC-2026-0007
URL:       https://github.com/advisories/GHSA-434x-w66g-qw3r
Solution:  Upgrade to >=1.11.1
Dependency tree:
bytes 1.11.0
├── tungstenite 0.28.0
│   └── tokio-tungstenite 0.28.0
│       ├── bartoc 1.0.0
│       └── barto-cli 1.0.0
├── tokio-util 0.7.18
│   ├── h2 0.3.27
│   │   └── actix-http 3.11.2
│   │       ├── actix-ws 0.3.0
│   │       │   └── bartos 1.0.0
│   │       └── actix-web 4.12.1
│   │           ├── bartos 1.0.0
│   │           └── actix-ws 0.3.0
│   ├── bartos 1.0.0
│   ├── bartoc 1.0.0
│   ├── actix-tls 3.5.0
│   │   ├── actix-web 4.12.1
│   │   └── actix-http 3.11.2
│   ├── actix-http 3.11.2
│   └── actix-codec 0.5.2
│       ├── actix-ws 0.3.0
│       ├── actix-web 4.12.1
│       └── actix-http 3.11.2
├── tokio 1.49.0
│   ├── tokio-util 0.7.18
│   ├── tokio-tungstenite 0.28.0
│   ├── tokio-stream 0.1.18
│   │   └── sqlx-core 0.8.6
│   │       ├── sqlx-sqlite 0.8.6
│   │       │   ├── sqlx-macros-core 0.8.6
│   │       │   │   └── sqlx-macros 0.8.6
│   │       │   │       └── sqlx 0.8.6
│   │       │   │           ├── bartos 1.0.0
│   │       │   │           └── barto 1.0.0
│   │       │   └── sqlx 0.8.6
│   │       ├── sqlx-postgres 0.8.6
│   │       │   ├── sqlx-macros-core 0.8.6
│   │       │   └── sqlx 0.8.6
│   │       ├── sqlx-mysql 0.8.6
│   │       │   ├── sqlx-macros-core 0.8.6
│   │       │   └── sqlx 0.8.6
│   │       ├── sqlx-macros-core 0.8.6
│   │       ├── sqlx-macros 0.8.6
│   │       └── sqlx 0.8.6
│   ├── tokio-rustls 0.26.4
│   │   ├── tokio-tungstenite 0.28.0
│   │   └── actix-tls 3.5.0
│   ├── sqlx-macros-core 0.8.6
│   ├── sqlx-core 0.8.6
│   ├── iced_futures 0.13.2
│   │   ├── iced_winit 0.13.0
│   │   │   └── iced 0.13.1
│   │   │       ├── iced_aw 0.12.2
│   │   │       │   └── barto 1.0.0
│   │   │       └── barto 1.0.0
│   │   ├── iced_runtime 0.13.2
│   │   │   ├── iced_winit 0.13.0
│   │   │   └── iced_widget 0.13.4
│   │   │       ├── iced_fonts 0.2.1
│   │   │       │   └── barto 1.0.0
│   │   │       └── iced 0.13.1
│   │   ├── iced_graphics 0.13.0
│   │   │   ├── iced_winit 0.13.0
│   │   │   ├── iced_wgpu 0.13.5
│   │   │   │   └── iced_renderer 0.13.0
│   │   │   │       ├── iced_widget 0.13.4
│   │   │   │       └── iced 0.13.1
│   │   │   ├── iced_tiny_skia 0.13.0
│   │   │   │   └── iced_renderer 0.13.0
│   │   │   └── iced_renderer 0.13.0
│   │   └── iced 0.13.1
│   ├── h2 0.3.27
│   ├── bartos 1.0.0
│   ├── bartoc 1.0.0
│   ├── barto-cli 1.0.0
│   ├── actix-ws 0.3.0
│   ├── actix-tls 3.5.0
│   ├── actix-server 2.6.0
│   │   └── actix-web 4.12.1
│   ├── actix-rt 2.11.0
│   │   ├── actix-web 4.12.1
│   │   ├── actix-tls 3.5.0
│   │   ├── actix-server 2.6.0
│   │   └── actix-http 3.11.2
│   ├── actix-http 3.11.2
│   └── actix-codec 0.5.2
├── sqlx-mysql 0.8.6
├── sqlx-core 0.8.6
├── libbarto 1.0.0
│   ├── bartos 1.0.0
│   ├── bartoc 1.0.0
│   ├── barto-cli 1.0.0
│   └── barto 1.0.0
├── iced_runtime 0.13.2
├── iced_core 0.13.2
│   ├── iced_runtime 0.13.2
│   ├── iced_graphics 0.13.0
│   ├── iced_futures 0.13.2
│   ├── iced_fonts 0.2.1
│   ├── iced_fonts 0.1.1
│   │   └── iced_aw 0.12.2
│   └── iced 0.13.1
├── http 1.4.0
│   └── tungstenite 0.28.0
├── http 0.2.12
│   ├── h2 0.3.27
│   ├── actix-router 0.5.3
│   │   ├── actix-web-codegen 4.3.0
│   │   │   └── actix-web 4.12.1
│   │   └── actix-web 4.12.1
│   └── actix-http 3.11.2
├── h2 0.3.27
├── combine 4.6.7
│   └── jni 0.21.1
│       └── android-activity 0.6.0
│           └── winit 0.30.12
│               └── iced_winit 0.13.0
├── bytestring 1.5.0
│   ├── actix-ws 0.3.0
│   ├── actix-web 4.12.1
│   ├── actix-router 0.5.3
│   └── actix-http 3.11.2
├── actix-web 4.12.1
├── actix-http 3.11.2
└── actix-codec 0.5.2

‼️ RUSTSEC-2026-0009 ‼️

https://rustsec.org/advisories/RUSTSEC-2026-0009

Crate:     time
Version:   0.3.44
Title:     Denial of Service via Stack Exhaustion
Date:      2026-02-05
ID:        RUSTSEC-2026-0009
URL:       https://rustsec.org/advisories/RUSTSEC-2026-0009
Severity:  6.8 (medium)
Solution:  Upgrade to >=0.3.47
Dependency tree:
time 0.3.44
├── vergen-gix 10.0.0-beta.5
│   ├── libbarto 1.0.0
│   │   ├── bartos 1.0.0
│   │   ├── bartoc 1.0.0
│   │   ├── barto-cli 1.0.0
│   │   └── barto 1.0.0
│   ├── bartos 1.0.0
│   ├── barto-cli 1.0.0
│   └── barto 1.0.0
├── vergen 10.0.0-beta.5
│   └── vergen-gix 10.0.0-beta.5
├── tracing-subscriber-init 0.2.3
│   ├── libbarto 1.0.0
│   ├── bartos 1.0.0
│   ├── bartoc 1.0.0
│   ├── barto-cli 1.0.0
│   └── barto 1.0.0
├── tracing-subscriber 0.3.19
│   ├── tracing-subscriber-init 0.2.3
│   ├── tracing-appender 0.2.4
│   │   └── libbarto 1.0.0
│   └── libbarto 1.0.0
├── tracing-appender 0.2.4
├── sqlx-sqlite 0.8.6
│   ├── sqlx-macros-core 0.8.6
│   │   └── sqlx-macros 0.8.6
│   │       └── sqlx 0.8.6
│   │           ├── bartos 1.0.0
│   │           └── barto 1.0.0
│   └── sqlx 0.8.6
├── sqlx-postgres 0.8.6
│   ├── sqlx-macros-core 0.8.6
│   └── sqlx 0.8.6
├── sqlx-mysql 0.8.6
│   ├── sqlx-macros-core 0.8.6
│   └── sqlx 0.8.6
├── sqlx-core 0.8.6
│   ├── sqlx-sqlite 0.8.6
│   ├── sqlx-postgres 0.8.6
│   ├── sqlx-mysql 0.8.6
│   ├── sqlx-macros-core 0.8.6
│   ├── sqlx-macros 0.8.6
│   └── sqlx 0.8.6
├── libbarto 1.0.0
├── cookie 0.16.2
│   └── actix-web 4.12.1
│       ├── bartos 1.0.0
│       └── actix-ws 0.3.0
│           └── bartos 1.0.0
├── bartos 1.0.0
├── bartoc 1.0.0
└── actix-web 4.12.1

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions