search

imagemin / imagemin-pngquant

Imagemin plugin for `pngquant`
MIT License
316 stars 81 forks source link

Memory Exposure #51

Closed sp90 closed 5 years ago

sp90 commented 6 years ago

When using npm auditit throws this:

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Memory Exposure                                              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ tunnel-agent                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.6.0                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ imagemin-pngquant [dev]                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ imagemin-pngquant > pngquant-bin > bin-wrapper > download >  │
│               │ caw > tunnel-agent                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/598                       │
└───────────────┴──────────────────────────────────────────────────────────────┘

This could most propably be resolved by updating the project packages

LOK-Soft commented 5 years ago

To solve this Issue this tickets at pngquant needs to be solved imagemin/pngquant-bin#90 and imagemin/pngquant-bin#95