search

metalsmith / excerpts

A Metalsmith plugin to extract an excerpt from HTML files.
MIT License
24 stars 26 forks source link

High Dependency Vulnerability: cheerio #27

Closed emmercm closed 3 years ago

emmercm commented 4 years ago

From npm audit:

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Prototype Pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ lodash.merge                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ metalsmith-excerpts                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ metalsmith-excerpts > cheerio > lodash.merge                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1066                            │
└───────────────┴──────────────────────────────────────────────────────────────┘
emmercm commented 4 years ago

Possibly automatically resolvable.