Open github-actions[bot] opened 8 months ago
=== npm audit security report === # Run npm install axios@1.6.2 to resolve 1 vulnerability SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Axios Cross-Site Request Forgery Vulnerability │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-wf5p-g6vw-rhxx │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm install common-lib-vue@1.0.98 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Axios Cross-Site Request Forgery Vulnerability │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ common-lib-vue │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ common-lib-vue > axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-wf5p-g6vw-rhxx │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 2 moderate severity vulnerabilities in 30 scanned packages run `npm audit fix` to fix 1 of them. 1 vulnerability requires semver-major dependency updates.
github-actions[bot]
commented
8 months ago github-actions[bot]
commented
8 months ago