search

marcopeg / grunt-mocha-chai-sinon

Simple test runner task for NodeJS
8 stars 3 forks source link

npm audit fix #10

Open ozbillwang opened 5 years ago

ozbillwang commented 5 years ago

I need upgrade ascii-banner, which can't pass npm audit check.

                       === npm audit security report ===                        

┌──────────────────────────────────────────────────────────────────────────────┐
│                                Manual Review                                 │
│            Some vulnerabilities require your attention to resolve            │
│                                                                              │
│         Visit https://go.npm.me/audit-guide for additional guidance          │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ minimatch                                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=3.0.2                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ grunt-mocha-chai-sinon [dev]                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ grunt-mocha-chai-sinon > mocha > glob > minimatch            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/118                             │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Critical      │ Command Injection                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ growl                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=1.10.2                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ grunt-mocha-chai-sinon [dev]                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ grunt-mocha-chai-sinon > mocha > growl                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/146                             │
└───────────────┴──────────────────────────────────────────────────────────────┘

so I have to fix this package grunt-mocha-chai-sinon first.

There is no test I can run. Please review the PR.