Open adamshaylor opened 6 years ago
ws@0.4.20 is listed as having a couple of DoS security vulnerabilities on npm. Is this project still maintained?
ws@0.4.20
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ws │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >= 1.1.5 <2.0.0 || >=3.3.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ easy-livereload │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ easy-livereload > livereload-server > websocket.io > ws │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/550 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ DoS due to excessively large websocket message │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ws │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ easy-livereload │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ easy-livereload > livereload-server > websocket.io > ws │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/120 │ └───────────────┴──────────────────────────────────────────────────────────────┘
ws@0.4.20is listed as having a couple of DoS security vulnerabilities on npm. Is this project still maintained?