search

julianduque / micro-upload

An express-fileupload wrapper for micro
MIT License
34 stars 4 forks source link

Vulnerability: express-fileupload - Denial of Service #3

Open mbsimonovic opened 4 years ago

mbsimonovic commented 4 years ago 
                       === npm audit security report ===                        

┌──────────────────────────────────────────────────────────────────────────────┐
│                                Manual Review                                 │
│            Some vulnerabilities require your attention to resolve            │
│                                                                              │
│         Visit https://go.npm.me/audit-guide for additional guidance          │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Denial of Service                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ express-fileupload                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ No patch available                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ micro-upload                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ micro-upload > express-fileupload                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1216                            │
└───────────────┴──────────────────────────────────────────────────────────────┘
julianduque commented 4 years ago

Thanks @mbsimonovic, I'll review and submit a patch