Open TheAndre980 opened 1 year ago
High vulnerability found (30.09.2022) from npm audit
https://github.com/advisories/GHSA-36jr-mh4h-2g58
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ d3-color vulnerable to ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ d3-color │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.1.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ dc │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ dc > d3 > d3-color │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-36jr-mh4h-2g58 │ └───────────────┴──────────────────────────────────────────────────────────────┘
My guess would just be to update the d3 lib that has a d3-color fixed
High vulnerability found (30.09.2022) from npm audit
https://github.com/advisories/GHSA-36jr-mh4h-2g58
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ d3-color vulnerable to ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ d3-color │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.1.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ dc │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ dc > d3 > d3-color │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-36jr-mh4h-2g58 │ └───────────────┴──────────────────────────────────────────────────────────────┘
My guess would just be to update the d3 lib that has a d3-color fixed