search

dvajs / dva

🌱 React and redux based, lightweight and elm-style framework. (Inspired by elm and choo)
https://dvajs.com/
MIT License
16.24k stars 3.17k forks source link

npm audit vulnerability issue #2473

Closed ccapeng closed 2 years ago

ccapeng commented 2 years ago

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution in immer │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ immer │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=9.0.6 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @umijs/preset-react [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @umijs/preset-react > @umijs/plugin-dva > dva-immer > immer │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-c36v-fmgq-m8hx │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Critical │ Prototype Pollution in immer │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ immer │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=9.0.6 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @umijs/preset-react [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @umijs/preset-react > @umijs/plugin-dva > dva-immer > immer │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-33f9-j839-rf8h │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution in immer │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ immer │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @umijs/preset-react [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @umijs/preset-react > @umijs/plugin-dva > dva-immer > immer │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-9qmh-276g-x5pj │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Uncontrolled Resource Consumption in ansi-html │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-html │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ umi [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ umi > @umijs/preset-built-in > ansi-html │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-whgm-jr23-g3j9 │ └───────────────┴──────────────────────────────────────────────────────────────┘

stale[bot] commented 2 years ago

This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. Thank you for your contributions.