bcgov / MOH-PPPP-Enrolment

Apache License 2.0
1 stars 0 forks source link

npm audit found vulnerabilities (pppp) #163

Open github-actions[bot] opened 11 months ago

github-actions[bot] commented 11 months ago
=== npm audit security report ===                        

# Run  npm install axios@1.6.2  to resolve 1 vulnerability
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Axios Cross-Site Request Forgery Vulnerability               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ axios                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ axios                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ axios                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-wf5p-g6vw-rhxx            │
└───────────────┴──────────────────────────────────────────────────────────────┘

# Run  npm install common-lib-vue@1.0.98  to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Axios Cross-Site Request Forgery Vulnerability               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ axios                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ common-lib-vue                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ common-lib-vue > axios                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-wf5p-g6vw-rhxx            │
└───────────────┴──────────────────────────────────────────────────────────────┘

found 2 moderate severity vulnerabilities in 30 scanned packages
  run `npm audit fix` to fix 1 of them.
  1 vulnerability requires semver-major dependency updates.