npm audit found some vulnerabilities #22

Nova issue

Fechado

2018-11-10 15:34:25 +00:00 abertas por Ghost · 1 comentário

Ghost comentou 2018-11-10 15:34:25 +00:00

Copiar link

                                                                                
                       === npm audit security report ===                        
                                                                                
# Run  npm install jsonwebtoken@8.3.0  to resolve 2 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ jsonwebtoken                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ jsonwebtoken > joi > hoek                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ jsonwebtoken                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ jsonwebtoken > joi > topo > hoek                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


found 2 moderate severity vulnerabilities in 187 scanned packages
  2 vulnerabilities require semver-major dependency updates.

``` === npm audit security report === # Run npm install jsonwebtoken@8.3.0 to resolve 2 vulnerabilities SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ jsonwebtoken │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ jsonwebtoken > joi > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ jsonwebtoken │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ jsonwebtoken > joi > topo > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 2 moderate severity vulnerabilities in 187 scanned packages 2 vulnerabilities require semver-major dependency updates. ```

coolaj86 comentou 2019-05-14 05:55:56 +00:00

Proprietário

Copiar link

These are taken care of in the next branch.

Those particular vulnerabilities do not affect the code in master, as is.

These are taken care of in the `next` branch. Those particular vulnerabilities do not affect the code in `master`, as is.

coolaj86 fechou esta issue 2019-05-14 05:55:58 +00:00

Acesse para participar desta conversação.

Nenhum branch/tag especificado

Branches Tags

stable

serviceman

master

params-parsing

next

wip

v0.19

readable

v0.10

v0.20.7

v0.20.6

v0.20.5

v0.19.28

v0.19.26

v0.19.25

v0.19.24

v0.19.23

v0.19.22

v0.19.21

v0.19.20

v0.19.18

v0.19.17

v0.19.16

v0.19.15

v0.19.14

v0.19.13

v0.19.12

v0.19.11

v0.19.10

v0.19.9

v0.19.8

v0.19.7

v0.19.6

v0.19.5

v0.19.4

v0.19.3

v0.19.2

v0.19.1

v0.19.0

v0.18.9

v0.18.8

v0.18.7

v0.18.6

v0.18.5

v0.18.4

v0.18.3

v0.18.2

v0.18.1

v0.17.0

v0.16.1

v0.16.0

v0.15.4

v0.15.3

v0.15.2

v0.15.1

v0.15.0

v0.13.3

v0.13.2

v0.13.1

v0.13.0

v0.12.0

v0.11.1

v0.11.0

v0.10.4

v0.10.3

v0.10.2

v0.10.1

v0.10.0

v0.9.9

v0.9.8

v0.9.7

v0.9.6

v0.9.5

v0.9.4

v0.9.3

v0.9.2

v0.9.1

v0.9.0

v0.8.1

v0.8.2

Etiquetas

Limpar etiquetas

feature

something new that would be great to add

Sem etiqueta

Marco

Nenhum item

Sem marco

Responsáveis

Limpar responsáveis

josh jshaver ryanburnette coolaj86

Sem responsável

2 participante(s)

Notificações

Inscrever-se

Data limite

Data limite não informada.

Dependências

Nenhuma dependência definida.

Referência: coolaj86/telebit.js#22

Nenhuma descrição fornecida.