Open gavacho opened 8 years ago
I'm using a tool from the Node Security Project called nsp to check for security vulnerabilities.
nsp
It looks like this would be fixed by using the latest version of debug .
debug
~/knox (master) $ nsp check (+) 1 vulnerabilities found ┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐ │ │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ Name │ ms │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 0.6.2 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <=0.7.0 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >0.7.0 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ Path │ debug > ms │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/46 │ └───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
:+1:
I created a pull request https://github.com/Automattic/knox/pull/300
👍
The vulnerability on the latest version is:
knox@0.9.2 > debug@1.0.5
https://nodesecurity.io/advisories/534
I'm using a tool from the Node Security Project called
nsp
to check for security vulnerabilities.It looks like this would be fixed by using the latest version of
debug
.