cazapatamar
commented
7 months ago Hey team! Please add your planning poker estimate with Zenhub @hacheG @ManuelStardust
Closed cazapatamar closed 7 months ago
cazapatamar
commented
7 months ago Hey team! Please add your planning poker estimate with Zenhub @hacheG @ManuelStardust
Descripción:
Luego de ejecurtar ´yarn npm audit --all´ se encuentra que knex debe ser actualizada ya que existen vulnerabilidades en la version actual de biotablero.
knex: 1.0.7 ├─ Issue: Knex.js has a limited SQL injection vulnerability ├─ URL: https://github.com/advisories/GHSA-4jv9-3563-23j3 ├─ Severity: high ├─ Vulnerable Versions: <2.4.0 ├─ Patched Versions: >=2.4.0 ├─ Via: knex
Resultado:
knex en la version >=2.4.0
Consideraciones:
Realizar multiples pruebas sobre todos los endpoints en todos los modulos