Open sumort opened 1 year ago
Hi, we seem to be getting some vulnerability results from the dependencies from this package. Would it be possible to upgrade them?
$ yarn audit yarn audit v1.22.19 warning ../../../../../../../../../../../package.json: No license field ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ yargs-parser Vulnerable to Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ yargs-parser │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=13.1.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ convert-excel-to-json │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ convert-excel-to-json > magicli > cliss > yargs-parser │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1088811 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ yargs-parser Vulnerable to Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ yargs-parser │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=13.1.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ convert-excel-to-json │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ convert-excel-to-json > magicli > inspect-property > │ │ │ inspect-function > magicli > cliss > yargs-parser │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1088811 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ Denial of Service in SheetJS Pro │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ xlsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.17.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ convert-excel-to-json │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ convert-excel-to-json > xlsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1089698 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ Denial of Service in SheetJS Pro │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ xlsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.17.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ convert-excel-to-json │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ convert-excel-to-json > xlsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1089699 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ Denial of Service in SheetsJS Pro │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ xlsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.17.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ convert-excel-to-json │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ convert-excel-to-json > xlsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1089700 │ └───────────────┴──────────────────────────────────────────────────────────────┘ 5 vulnerabilities found - Packages audited: 143 Severity: 5 Moderate ✨ Done in 0.68s.
Hello @sumort. Yeah, sure. Would you like to work on it and open a PR?
Hi, we seem to be getting some vulnerability results from the dependencies from this package. Would it be possible to upgrade them?