npm audit found some vulnerabilities #22

New Issue

Closed

opened 2018-11-10 15:34:25 +00:00 by Ghost · 1 comment

Ghost commented 2018-11-10 15:34:25 +00:00

Copy Link

                                                                                
                       === npm audit security report ===                        
                                                                                
# Run  npm install jsonwebtoken@8.3.0  to resolve 2 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ jsonwebtoken                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ jsonwebtoken > joi > hoek                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ jsonwebtoken                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ jsonwebtoken > joi > topo > hoek                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


found 2 moderate severity vulnerabilities in 187 scanned packages
  2 vulnerabilities require semver-major dependency updates.

``` === npm audit security report === # Run npm install jsonwebtoken@8.3.0 to resolve 2 vulnerabilities SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ jsonwebtoken │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ jsonwebtoken > joi > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ jsonwebtoken │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ jsonwebtoken > joi > topo > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 2 moderate severity vulnerabilities in 187 scanned packages 2 vulnerabilities require semver-major dependency updates. ```

coolaj86 commented 2019-05-14 05:55:56 +00:00

Owner

Copy Link

These are taken care of in the next branch.

Those particular vulnerabilities do not affect the code in master, as is.

These are taken care of in the `next` branch. Those particular vulnerabilities do not affect the code in `master`, as is.

coolaj86 closed this issue 2019-05-14 05:55:58 +00:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

stable

serviceman

master

params-parsing

next

wip

v0.19

readable

v0.10

v0.20.7

v0.20.6

v0.20.5

v0.19.28

v0.19.26

v0.19.25

v0.19.24

v0.19.23

v0.19.22

v0.19.21

v0.19.20

v0.19.18

v0.19.17

v0.19.16

v0.19.15

v0.19.14

v0.19.13

v0.19.12

v0.19.11

v0.19.10

v0.19.9

v0.19.8

v0.19.7

v0.19.6

v0.19.5

v0.19.4

v0.19.3

v0.19.2

v0.19.1

v0.19.0

v0.18.9

v0.18.8

v0.18.7

v0.18.6

v0.18.5

v0.18.4

v0.18.3

v0.18.2

v0.18.1

v0.17.0

v0.16.1

v0.16.0

v0.15.4

v0.15.3

v0.15.2

v0.15.1

v0.15.0

v0.13.3

v0.13.2

v0.13.1

v0.13.0

v0.12.0

v0.11.1

v0.11.0

v0.10.4

v0.10.3

v0.10.2

v0.10.1

v0.10.0

v0.9.9

v0.9.8

v0.9.7

v0.9.6

v0.9.5

v0.9.4

v0.9.3

v0.9.2

v0.9.1

v0.9.0

v0.8.1

v0.8.2

Labels

Clear labels

feature

something new that would be great to add

No Label

Milestone

No items

No Milestone

Assignees

Clear assignees

josh jshaver ryanburnette coolaj86

No Assignees

2 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: coolaj86/telebit.js#22

No description provided.