search

browserstack / browserstack-local-nodejs

NodeJS bindings for BrowserStack Local
https://www.browserstack.com
MIT License
71 stars 56 forks source link

Security issue!!! Denial of Service: Package: https-proxy-agent #50

Closed FDiskas closed 6 years ago

FDiskas commented 6 years ago 
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Denial of Service                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ https-proxy-agent                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=2.2.0                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ testcafe-browser-provider-browserstack [dev]                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ testcafe-browser-provider-browserstack > browserstack-local  │
│               │ > https-proxy-agent                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/593                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
FDiskas commented 6 years ago

Watch https://github.com/browserstack/browserstack-local-nodejs/pull/49

raghuhit commented 6 years ago

Fixed in https://github.com/browserstack/browserstack-local-nodejs/pull/49/files