Closed tomaszantas closed 2 years ago
Fix yarn audit:
yarn audit v1.22.18 warning ../package.json: No license field ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ critical │ Prototype Pollution in minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.2.[6](https://github.com/Altalogy/tari/runs/6483922975?check_suite_focus=true#step:4:7) │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @redux-devtools/cli │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @redux-devtools/cli > socketcluster > minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/106[7](https://github.com/Altalogy/tari/runs/6483922975?check_suite_focus=true#step:4:8)342 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ Prototype Pollution in minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.2.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @redux-devtools/cli │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @redux-devtools/cli > socketcluster > minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1070254 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Prototype Pollution in async │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ async │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @redux-devtools/cli │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @redux-devtools/cli > socketcluster > async │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1070206 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Prototype Pollution in async │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ async │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @redux-devtools/cli │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @redux-devtools/cli > socketcluster > sc-broker-cluster > │ │ │ async │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1070206 │ └───────────────┴──────────────────────────────────────────────────────────────┘ 4 vulnerabilities found - Packages audited: 1707 Severity: 1 Moderate | 2 High | 1 Critical Done in 1.6[9](https://github.com/Altalogy/tari/runs/6483922975?check_suite_focus=true#step:4:10)s.
Fix found vulnerabilities in:
https://github.com/Altalogy/tari/actions/runs/2343555952
Running the yarn audit.
yarn audit
yarn audit v1.22.17 warning ../package.json: No license field 0 vulnerabilities found - Packages audited: 1729 ✨ Done in 1.12s
Description
Fix yarn audit:
Motivation and Context
Fix found vulnerabilities in:
https://github.com/Altalogy/tari/actions/runs/2343555952
How Has This Been Tested?
Running the
yarn audit.