Closed emmercm closed 3 years ago
From npm audit:
npm audit
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash.merge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ metalsmith-excerpts │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ metalsmith-excerpts > cheerio > lodash.merge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1066 │ └───────────────┴──────────────────────────────────────────────────────────────┘
Possibly automatically resolvable.
From
npm audit
: