Closed mcandre closed 4 years ago
Please update lodash merge to resolve a high severity vulnerability.
$ npm audit === npm audit security report === ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash.merge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.6.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ hbs-cli │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ hbs-cli > lodash.merge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1066 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash.merge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.6.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ hbs-cli │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ hbs-cli > lodash.merge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1067 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 2 high severity vulnerabilities in 1730 scanned packages 2 vulnerabilities require manual review. See the full report for details.
Thanks for raising this issue @mcandre. PRs are welcome for this project!
Please update lodash merge to resolve a high severity vulnerability.