# .trivyignore — Prismal
# ============================================================
# CVEs/GHSAs aceptadas/mitigadas en dependencias SIN fix upstream
# aplicable. Cada entrada exige: razon, surface, referencia al spec
# y TRIGGER de re-evaluacion.
#
# Mismos IDs que `pip-audit --ignore-vuln` en `.github/workflows/ci.yml`
# y en `.pre-commit-config.yaml` -> hook `pip-audit`. Mantener los tres
# espejados (regla de oro).
#
# Triage activo: `prismal doctor security-check` (Phase 30 maintenance).
# Remediacion 2026-06: specs/dependency-security-remediation/ (18 alertas
# Dependabot; las resueltas por el lock se retiraron de esta lista).
# ============================================================

# --- ecdsa 0.19.2 -> CVE-2024-23342 (Minerva timing attack) --
# Transitiva (python-jose -> ecdsa). El mantenedor de python-ecdsa
# declaro publicamente que NO habra fix (GHSA-wj6h-64fc-37mp): la
# mitigacion completa requiere criptografia en C. Recomienda migrar
# a `cryptography`. Ya usamos python-jose[cryptography] pero python-jose
# arrastra `ecdsa` como dep regular. Surface: prismal no realiza firmas
# ECDSA P-256 sensibles en caliente -> riesgo residual aceptado.
# Spec: specs/dependency-security-remediation/SPEC.md (SEC-A05, alerta #1).
# TRIGGER de re-evaluacion: migracion python-jose -> PyJWT (deuda
# registrada en el spec) o fix upstream en python-ecdsa -> quitar ignore.
CVE-2024-23342

# --- transformers 4.57.6 (marker py>=3.14) -> CVE-2026-1839 --
# RCE en Trainer._load_rng_state() via torch.load() sin weights_only
# (GHSA-69w3-r845-3855, fix transformers 5.0.0rc3). MITIGADO:
# (1) pyproject fija torch>=2.6 (lock: 2.11.0) -> safe_globals() de
#     PyTorch >=2.6 neutraliza el vector de deserializacion;
# (2) prismal no usa la clase Trainer (solo inferencia/embeddings via
#     sentence-transformers);
# (3) en py<3.14 el lock ya resuelve transformers 5.5.4 (>=5.0.0rc3);
#     solo la rama del lock para py>=3.14 conserva 4.57.6.
# Spec: specs/dependency-security-remediation/SPEC.md (SEC-A10, alerta #2).
# TRIGGER de re-evaluacion: release estable de transformers 5.x soportado
# por sentence-transformers en py>=3.14 -> subir y quitar este ignore.
CVE-2026-1839

# --- pip 26.0.1 -> CVE-2026-3219 (sin fix upstream aun) ------
# pip 26.0.1 es el ultimo release publicado y CVE-2026-3219 no tiene
# first_patched_version. Dependencia del toolchain (pip-audit), no del
# runtime de prismal.
# TRIGGER de re-evaluacion: pip publica release con fix -> quitar ignore.
CVE-2026-3219

# --- chromadb 1.5.8 -> CVE-2026-45829 (sin fix upstream) -----
# CRITICAL — pre-authentication code injection (GHSA-f4j7-r4q5-qw2c). El rango
# vulnerable es >=1.0.0,<=1.5.9 con first_patched=None: NO existe version
# parcheada (1.5.9 sigue afectada) y el stack langchain-chroma no admite
# downgrade a <1.0.0. ChromaDB se usa aqui como vector store local/embebido
# (SQLite + Chroma), no como servidor HTTP expuesto, lo que limita la
# explotabilidad pre-auth (verificado: solo `Chroma(persist_directory=...)`
# en rag/vector_store.py, sin HttpClient ni `chroma run`). Mismo ignore en
# pip-audit (.pre-commit-config.yaml + ci.yml).
# Spec: specs/dependency-security-remediation/SPEC.md (SEC-A02, alerta #15).
# TRIGGER de re-evaluacion: chromadb publica first_patched_version ->
# quitar ignore y subir. Triage: `prismal doctor security-check`.
CVE-2026-45829
