fix: add .trivyignore for CVE-2026-34040 and update Go version to 1.25.9

4RH1T3CT0R7 · 4RH1T3CT0R7 · commit a701870fd526 · 2026-04-17T00:46:32.000+03:00
diff --git a/.github/workflows/ci.yml b/.github/workflows/ci.yml
@@ -419,6 +419,9 @@ jobs:
           exit-code: '1'
           ignore-unfixed: true
           format: 'table'
+          # Accepted CVEs (нет доступного исправления в Go module registry):
+          # CVE-2026-34040 — Moby authz bypass, fix v29.3.1 но в registry только v28.5.2.
+          trivyignores: .trivyignore
 
   contract:
     name: Contract Tests
diff --git a/.trivyignore b/.trivyignore
@@ -0,0 +1,7 @@
+# Accepted CVEs:
+#
+# CVE-2026-34040 — Moby authorization bypass. Fix in docker/docker v29.3.1.
+# Не доступен в Go module registry (только v28.5.2+incompatible), апстрим
+# не публикует v29.x как Go-модуль. Risk mitigated: используем docker client
+# только в worker-контейнере, не экспортируем Moby-API наружу.
+CVE-2026-34040
diff --git a/go.mod b/go.mod
@@ -1,8 +1,6 @@
 module github.com/bmstu-itstech/tjudge
 
-go 1.25.0
-
-toolchain go1.25.9
+go 1.25.9
 
 require (
 	github.com/DATA-DOG/go-sqlmock v1.5.2
