Closed muellren closed 4 years ago
The version specified in the package-lock.json contain a number of security vulnerabilities.
package-lock.json
$ cd code-samples/posts/grcuda/mandelbrot $ npm audit === npm audit security report === # Run npm update minimist --depth 3 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ standard [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ standard > standard-engine > minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1179 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.2.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ standard [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ standard > eslint > file-entry-cache > flat-cache > write > │ │ │ mkdirp > minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1179 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.2.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ standard [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ standard > eslint > mkdirp > minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1179 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 3 moderate severity vulnerabilities in 645 scanned packages run `npm audit fix` to fix 1 of them. 2 vulnerabilities require manual review. See the full report for details.
Fixed by #29
harrism
commented
4 years ago harrism
commented
4 years ago
The version specified in the
package-lock.jsoncontain a number of security vulnerabilities.