关于FRP-0.56.0版本当前依赖库存在的安全漏洞

[YouZiFeiLe]

Bug Description

当前FRP 0.56.0版本存在以下依赖库安全漏洞

请将quic-go从0.41.0升级至0.42.0版本及以上
请将go-jose从3.0.1升级至3.0.3版本及以上
请将protobuf从1.31.0升级至1.33.0版本及以上

frpc Version

0.56.0

frps Version

0.56.0

System Architecture

linux/amd64

Configurations

当前FRP 0.56.0版本存在以下依赖库安全漏洞

请将quic-go从0.41.0升级至0.42.0版本及以上
请将go-jose从3.0.1升级至3.0.3版本及以上
请将protobuf从1.31.0升级至1.33.0版本及以上

Logs

No response

Steps to reproduce

...

Affected area

• Docs
• Installation
• Performance and Scalability
• Security
• User Experience
• Test and Release
• Developer Infrastructure
• Client Plugin
• Server Plugin
• Extensions
• Others

[peace4j]

只是0.56.0版本存在这个问题，还是0.56.0以下版本都有这个问题？

[YouZiFeiLe]

只是0.56.0版本存在这个问题，还是0.56.0以下版本都有这个问题？

因为我自己一直追最新版本，之前的docker镜像都删掉了，不是很确定，但是只要没升级到指定版本，那么都会存在安全漏洞