search

alexwhitman / node-pushbullet-api

PushBullet API module for Node.js
165 stars 36 forks source link

Dependency vulnerability in node-forge #44

Closed bkhofmann closed 2 years ago

bkhofmann commented 3 years ago

NPM audit output

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution in node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >= 0.10.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-pushbullet │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-pushbullet > pushbullet > node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1561 │ └───────────────┴──────────────────────────────────────────────────────────────┘

alexwhitman commented 2 years ago

Dependencies have been updated.