search

DiegoZoracKy / convert-excel-to-json

Convert Excel to JSON, mapping sheet columns to object keys.
MIT License
287 stars 91 forks source link

Audit Vulnerabilities #68

Open sumort opened 1 year ago

sumort commented 1 year ago

Hi, we seem to be getting some vulnerability results from the dependencies from this package. Would it be possible to upgrade them? 

$ yarn audit
yarn audit v1.22.19
warning ../../../../../../../../../../../package.json: No license field
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ yargs-parser Vulnerable to Prototype Pollution               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ yargs-parser                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=13.1.2                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ convert-excel-to-json                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ convert-excel-to-json > magicli > cliss > yargs-parser       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1088811                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ yargs-parser Vulnerable to Prototype Pollution               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ yargs-parser                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=13.1.2                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ convert-excel-to-json                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ convert-excel-to-json > magicli > inspect-property >         │
│               │ inspect-function > magicli > cliss > yargs-parser            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1088811                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Denial of Service in SheetJS Pro                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ xlsx                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.17.0                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ convert-excel-to-json                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ convert-excel-to-json > xlsx                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1089698                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Denial of Service in SheetJS Pro                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ xlsx                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.17.0                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ convert-excel-to-json                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ convert-excel-to-json > xlsx                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1089699                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Denial of Service in SheetsJS Pro                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ xlsx                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.17.0                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ convert-excel-to-json                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ convert-excel-to-json > xlsx                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1089700                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
5 vulnerabilities found - Packages audited: 143
Severity: 5 Moderate
✨  Done in 0.68s.
DiegoZoracKy commented 1 year ago

Hello @sumort. Yeah, sure. Would you like to work on it and open a PR?