Open ilyar opened 3 years ago
Description yarn audit fail: 4 vulnerabilities found
Steps to reproduce
yarn add ethlint yarn add v1.22.5 [1/4] Resolving packages... [2/4] Fetching packages... [3/4] Linking dependencies... warning "ethlint > solium-plugin-security@0.1.1" has unmet peer dependency "solium@^1.0.0". [4/4] Building fresh packages... success Saved 1 new dependency. info Direct dependencies └─ ethlint@1.2.5 info All dependencies └─ ethlint@1.2.5 Done in 1.19s. @local:~/code/blockchain/AutoTrade$ yarn audit yarn audit v1.22.5 ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ braces │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.3.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ ethlint │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ ethlint > chokidar > anymatch > micromatch > braces │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/786 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ low │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ mem │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ ethlint │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ ethlint > solparse > yargs > os-locale > mem │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1084 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ low │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.2.1 <1.0.0 || >=1.2.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ ethlint │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ ethlint > solparse > mocha > mkdirp > minimist │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1179 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ low │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ yargs-parser │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=13.1.2 <14.0.0 || >=15.0.1 <16.0.0 || >=18.1.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ ethlint │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ ethlint > solparse > yargs > yargs-parser │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1500 │ └───────────────┴──────────────────────────────────────────────────────────────┘ 4 vulnerabilities found - Packages audited: 607 Severity: 4 Low Done in 1.61s.
Linter version
npx solium --version Solium version 1.2.5
Description yarn audit fail: 4 vulnerabilities found
Steps to reproduce
Linter version