Luego de ejecurtar ´yarn npm audit --all´ se encuentra que knex debe ser actualizada ya que existen vulnerabilidades en la version actual de biotablero.
knex: 1.0.7
├─ Issue: Knex.js has a limited SQL injection vulnerability
├─ URL: https://github.com/advisories/GHSA-4jv9-3563-23j3
├─ Severity: high
├─ Vulnerable Versions: <2.4.0
├─ Patched Versions: >=2.4.0
├─ Via: knex
Resultado:
knex en la version >=2.4.0
Consideraciones:
Realizar multiples pruebas sobre todos los endpoints en todos los modulos
Descripción:
Luego de ejecurtar ´yarn npm audit --all´ se encuentra que knex debe ser actualizada ya que existen vulnerabilidades en la version actual de biotablero.
knex: 1.0.7 ├─ Issue: Knex.js has a limited SQL injection vulnerability ├─ URL: https://github.com/advisories/GHSA-4jv9-3563-23j3 ├─ Severity: high ├─ Vulnerable Versions: <2.4.0 ├─ Patched Versions: >=2.4.0 ├─ Via: knex
Resultado:
knex en la version >=2.4.0
Consideraciones:
Realizar multiples pruebas sobre todos los endpoints en todos los modulos