search

agentcooper / react-pdf-highlighter

Set of React components for PDF annotation
https://agentcooper.github.io/react-pdf-highlighter/
MIT License
1.04k stars 406 forks source link

Not working #27

Closed ghost closed 1 week ago

ghost commented 6 years ago

Hello. I installed it and i got a lot of problems with security packages and I ran "npm audit fix" but using url pdf or local pdf file not work. Could you please debug it, and if is possible try it on windows plataform because i got architecture warns.

agentcooper commented 6 years ago

I did a clean install of react-pdf-highlighter in the new project, ran npm audit (npm 6.3.0) and got:

found 0 vulnerabilities
 in 26 scanned packages

Could you post any logs and errors you've encountered?

ghost commented 6 years ago

Failed on windows 10 and centos 6, not load pdf file. (npm 6.3.0) and (node v8.11.3) or (node v10.8.0) x64 after install (npm install) found 10 vulnerabilities (3 low, 5 moderate, 2 high) in 14849 scanned packages run npm audit fix to fix 10 of them.

after "npm audit fix" npm audit: found 6 vulnerabilities (1 low, 5 moderate) in 17916 scanned packages 6 vulnerabilities require manual review. See the full report for details.

I don't know what is bad..............................................................

                   === npm audit security report ===

┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > request > hawk > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > request > hawk > cryptiles > │ │ │ boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > request > hawk > sntp > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > request > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ timespan │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > timespan │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/533 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 6 vulnerabilities (1 low, 5 moderate) in 17916 scanned packages 6 vulnerabilities require manual review. See the full report for details.

rrocher commented 5 years ago

Any updates on this? I have the same issue, is there a fix for that? thanks