Closed jumde closed 5 years ago
$ npm audit === npm audit security report === # Run npm update js-yaml --depth 3 to resolve 2 vulnerabilities ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Code Injection │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ istanbul [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ istanbul > js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/813 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Code Injection │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ standard [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ standard > eslint > js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/813 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update handlebars --depth 2 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ handlebars │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ istanbul [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ istanbul > handlebars │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/755 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 3 high severity vulnerabilities in 4378 scanned packages run `npm audit fix` to fix 3 of them.
looks like this can be closed?