Open libook opened 5 years ago
Hi, npm audit found 3 vulnerabilities in aliyun-sdk@1.12.1.
$ npm audit === npm audit security report === ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.17.11 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ aliyun-sdk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ aliyun-sdk > xmlbuilder > lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/782 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.17.5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ aliyun-sdk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ aliyun-sdk > xmlbuilder > lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/577 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ protobufjs │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.0.3 < 6.0.0 || >=6.8.6 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ aliyun-sdk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ aliyun-sdk > protobufjs │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/605 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 3 vulnerabilities (1 low, 1 moderate, 1 high) in 723 scanned packages 3 vulnerabilities require manual review. See the full report for details.
How can I fix these vulnerabilities?
@chylvina @aleelock
libook
commented
5 years ago libook
commented
5 years ago
Hi, npm audit found 3 vulnerabilities in aliyun-sdk@1.12.1.
How can I fix these vulnerabilities?