coolaj86
/
btoa.js
1
0
Çatalla 0
Kod Konular 4 Değişiklik İstekleri 1 Sürüm Wiki Aktivite

auditjs vulnerability warning #1

Yeni Konu
Açık
Ghost tarafından 2018-12-29 13:55:31 +00:00 açıldı · 0 yorum
Ghost 2018-12-29 13:55:31 +00:00 yorum yaptı
Bağlantıyı Kopyala

Hello,

I use auditjs (https://www.npmjs.com/package/auditjs) in my CI build scripts.
This generates a vulnerability report for the package dependencies my project uses.
When the audit command is executed, it reports a warning.
My question is if btoa could be updated so that this audit warning could be eliminated.

Here is the output of auditjs:

------------------------------------------------------------
[565/1242] btoa 1.2.1  [VULNERABLE]   1 known vulnerabilities affecting installed version

CWE-125: Out-of-bounds Read
The software reads data past the end, or before the beginning, of the intended buffer.

ID: e391a58d-4a81-448b-8ffc-e19016807d73
Details: https://ossindex.sonatype.org/vuln/e391a58d-4a81-448b-8ffc-e19016807d73
Dependency path: /extract-loader/btoa
------------------------------------------------------------
Hello, I use auditjs (https://www.npmjs.com/package/auditjs) in my CI build scripts. This generates a vulnerability report for the package dependencies my project uses. When the audit command is executed, it reports a warning. My question is if btoa could be updated so that this audit warning could be eliminated. Here is the output of auditjs: ``` ------------------------------------------------------------ [565/1242] btoa 1.2.1 [VULNERABLE] 1 known vulnerabilities affecting installed version CWE-125: Out-of-bounds Read The software reads data past the end, or before the beginning, of the intended buffer. ID: e391a58d-4a81-448b-8ffc-e19016807d73 Details: https://ossindex.sonatype.org/vuln/e391a58d-4a81-448b-8ffc-e19016807d73 Dependency path: /extract-loader/btoa ------------------------------------------------------------ ```
Bu konuşmaya katılmak için oturum aç.
Bölüm/Etiket Belirtilmedi
Dal Etiket
master
v1.2.1
v1.2.0
v1.1.2
Etiketler
Etiketleri temizle
Öge yok
Etiket Yok
Kilometre Taşı
Kilometre Taşlarını Temizle
Öge yok
Kilometre Taşı Yok
Atananlar
Atamaları Temizle
Atanan Kişi Yok
1 Katılımcı
Bildirimler
Bitiş Tarihi
Bitiş tarihi geçersiz veya aralık dışında. Lütfen 'yyyy-aa-gg' biçimini kullanın.

Bitiş tarihi atanmadı.

Bağımlılıklar

Bağımlılık yok.

Referans: coolaj86/btoa.js#1
Herhangi bir açıklama sağlanmadı.
"%!s(<nil>)" Dalını Sil

Bir dalı silmek kalıcıdır. Her ne kadar silinen dal tamamen kaldırılana kadar çok kısa bir süre yaşamını sürdürse de, çoğu durumda bu işlem GERİ ALINAMAZ. Devam edilsin mi?