RUSTSEC-2026-0044, RUSTSEC-2026-0048, RUSTSEC-2026-0049

[github-actions]

‼️ RUSTSEC-2026-0044 ‼️

https://rustsec.org/advisories/RUSTSEC-2026-0044

Crate:     aws-lc-sys
Version:   0.38.0
Title:     AWS-LC X.509 Name Constraints Bypass via Wildcard/Unicode CN
Date:      2026-03-19
ID:        RUSTSEC-2026-0044
URL:       https://rustsec.org/advisories/RUSTSEC-2026-0044
Solution:  Upgrade to >=0.39.0

‼️ RUSTSEC-2026-0048 ‼️

https://rustsec.org/advisories/RUSTSEC-2026-0048

ID:        RUSTSEC-2026-0048
URL:       https://rustsec.org/advisories/RUSTSEC-2026-0048
Severity:  7.4 (high)
Solution:  Upgrade to >=0.39.0
Dependency tree:
aws-lc-sys 0.38.0
└── aws-lc-rs 1.16.1
    ├── rustls-webpki 0.103.9
    │   └── rustls 0.23.37
    │       ├── tungstenite 0.28.0
    │       │   └── tokio-tungstenite 0.28.0
    │       │       ├── bartoc 1.0.0
    │       │       └── barto-cli 1.0.0
    │       ├── tokio-tungstenite 0.28.0
    │       ├── tokio-rustls 0.26.4
    │       │   ├── tokio-tungstenite 0.28.0
    │       │   └── actix-tls 3.5.0
    │       │       ├── actix-web 4.13.0
    │       │       │   ├── bartos 1.0.0
    │       │       │   └── actix-ws 0.4.0
    │       │       │       └── bartos 1.0.0
    │       │       └── actix-http 3.12.0
    │       │           ├── actix-ws 0.4.0
    │       │           └── actix-web 4.13.0
    │       ├── sqlx-core 0.8.6
    │       │   ├── sqlx-sqlite 0.8.6
    │       │   │   ├── sqlx-macros-core 0.8.6
    │       │   │   │   └── sqlx-macros 0.8.6
    │       │   │   │       └── sqlx 0.8.6
    │       │   │   │           └── bartos 1.0.0
    │       │   │   └── sqlx 0.8.6
    │       │   ├── sqlx-postgres 0.8.6
    │       │   │   ├── sqlx-macros-core 0.8.6
    │       │   │   └── sqlx 0.8.6
    │       │   ├── sqlx-mysql 0.8.6
    │       │   │   ├── sqlx-macros-core 0.8.6
    │       │   │   └── sqlx 0.8.6
    │       │   ├── sqlx-macros-core 0.8.6
    │       │   ├── sqlx-macros 0.8.6
    │       │   └── sqlx 0.8.6
    │       ├── libbarto 1.0.0
    │       │   ├── bartos 1.0.0
    │       │   ├── bartoc 1.0.0
    │       │   └── barto-cli 1.0.0
    │       └── bartos 1.0.0
    └── rustls 0.23.37

‼️ RUSTSEC-2026-0049 ‼️

https://rustsec.org/advisories/RUSTSEC-2026-0049

Crate:     rustls-webpki
Version:   0.103.9
Title:     CRLs not considered authorative by Distribution Point due to faulty matching logic
Date:      2026-03-20
ID:        RUSTSEC-2026-0049
URL:       https://rustsec.org/advisories/RUSTSEC-2026-0049
Solution:  Upgrade to >=0.103.10
Dependency tree:
rustls-webpki 0.103.9
└── rustls 0.23.37
    ├── tungstenite 0.28.0
    │   └── tokio-tungstenite 0.28.0
    │       ├── bartoc 1.0.0
    │       └── barto-cli 1.0.0
    ├── tokio-tungstenite 0.28.0
    ├── tokio-rustls 0.26.4
    │   ├── tokio-tungstenite 0.28.0
    │   └── actix-tls 3.5.0
    │       ├── actix-web 4.13.0
    │       │   ├── bartos 1.0.0
    │       │   └── actix-ws 0.4.0
    │       │       └── bartos 1.0.0
    │       └── actix-http 3.12.0
    │           ├── actix-ws 0.4.0
    │           └── actix-web 4.13.0
    ├── sqlx-core 0.8.6
    │   ├── sqlx-sqlite 0.8.6
    │   │   ├── sqlx-macros-core 0.8.6
    │   │   │   └── sqlx-macros 0.8.6
    │   │   │       └── sqlx 0.8.6
    │   │   │           └── bartos 1.0.0
    │   │   └── sqlx 0.8.6
    │   ├── sqlx-postgres 0.8.6
    │   │   ├── sqlx-macros-core 0.8.6
    │   │   └── sqlx 0.8.6
    │   ├── sqlx-mysql 0.8.6
    │   │   ├── sqlx-macros-core 0.8.6
    │   │   └── sqlx 0.8.6
    │   ├── sqlx-macros-core 0.8.6
    │   ├── sqlx-macros 0.8.6
    │   └── sqlx 0.8.6
    ├── libbarto 1.0.0
    │   ├── bartos 1.0.0
    │   ├── bartoc 1.0.0
    │   └── barto-cli 1.0.0
    └── bartos 1.0.0