search

Altalogy / tari

The Tari protocol
https://tari.com
BSD 3-Clause "New" or "Revised" License
0 stars 0 forks source link

chore: yarn audit #316

Closed tomaszantas closed 2 years ago

tomaszantas commented 2 years ago

Description

Motivation and Context

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Got allows a redirect to a UNIX socket                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ got                                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=11.[8](https://github.com/Altalogy/tari/runs/7036729424?check_suite_focus=true#step:4:9).5                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @redux-devtools/cli                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ @redux-devtools/cli > electron > @electron/get > got         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1075647                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Got allows a redirect to a UNIX socket                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ got                                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=11.8.5                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ react-devtools                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ react-devtools > update-notifier > latest-version >          │
│               │ package-json > got                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/[10](https://github.com/Altalogy/tari/runs/7036729424?check_suite_focus=true#step:4:11)75647                     │
└───────────────┴──────────────────────────────────────────────────────────────┘

How Has This Been Tested?

yarn audit

yarn audit v1.22.17
warning ../package.json: No license field
0 vulnerabilities found - Packages audited: 1874
✨  Done in 0.88s.