search

momocow / webpack-userscript

A Webpack plugin for userscript projects. 🙈
https://cow.moe/webpack-userscript/
MIT License
200 stars 21 forks source link

package request has been deprecated #64

Closed yingziwu closed 1 year ago

yingziwu commented 2 years ago

The webpack-userscript depend on package request ^1 , but package request has been deprecated ^2 since 2019.

Besides,the package request depend on jsprim@1.4.1, and jsprim@1.4.1 depend on vulnerable package json-schema@0.2.3.

image

│ │ │ │ ├─┬ request@2.88.2
│ │ │ │ │ ├── aws-sign2@0.7.0
│ │ │ │ │ ├── aws4@1.11.0
│ │ │ │ │ ├── caseless@0.12.0
│ │ │ │ │ ├─┬ combined-stream@1.0.8
│ │ │ │ │ │ └── delayed-stream@1.0.0
│ │ │ │ │ ├── extend@3.0.2
│ │ │ │ │ ├── forever-agent@0.6.1
│ │ │ │ │ ├─┬ form-data@2.3.3
│ │ │ │ │ │ ├── asynckit@0.4.0
│ │ │ │ │ │ ├── combined-stream@1.0.8 deduped
│ │ │ │ │ │ └── mime-types@2.1.32 deduped
│ │ │ │ │ ├─┬ har-validator@5.1.5
│ │ │ │ │ │ ├─┬ ajv@6.12.6
│ │ │ │ │ │ │ ├── fast-deep-equal@3.1.3
│ │ │ │ │ │ │ ├── fast-json-stable-stringify@2.1.0
│ │ │ │ │ │ │ ├── json-schema-traverse@0.4.1
│ │ │ │ │ │ │ └─┬ uri-js@4.4.1
│ │ │ │ │ │ │   └── punycode@2.1.1 deduped
│ │ │ │ │ │ └── har-schema@2.0.0
│ │ │ │ │ ├─┬ http-signature@1.2.0
│ │ │ │ │ │ ├── assert-plus@1.0.0
│ │ │ │ │ │ ├─┬ jsprim@1.4.1
│ │ │ │ │ │ │ ├── assert-plus@1.0.0 deduped
│ │ │ │ │ │ │ ├── extsprintf@1.3.0
│ │ │ │ │ │ │ ├── json-schema@0.2.3
│ │ │ │ │ │ │ └─┬ verror@1.10.0
│ │ │ │ │ │ │   ├── assert-plus@1.0.0 deduped
│ │ │ │ │ │ │   ├── core-util-is@1.0.2
│ │ │ │ │ │ │   └── extsprintf@1.3.0 deduped
│ │ │ │ │ │ └─┬ sshpk@1.16.1
│ │ │ │ │ │   ├─┬ asn1@0.2.4
│ │ │ │ │ │   │ └── safer-buffer@2.1.2 deduped
│ │ │ │ │ │   ├── assert-plus@1.0.0 deduped
│ │ │ │ │ │   ├─┬ bcrypt-pbkdf@1.0.2
│ │ │ │ │ │   │ └── tweetnacl@0.14.5 deduped
│ │ │ │ │ │   ├─┬ dashdash@1.14.1
│ │ │ │ │ │   │ └── assert-plus@1.0.0 deduped
│ │ │ │ │ │   ├─┬ ecc-jsbn@0.1.2
│ │ │ │ │ │   │ ├── jsbn@0.1.1 deduped
│ │ │ │ │ │   │ └── safer-buffer@2.1.2 deduped
│ │ │ │ │ │   ├─┬ getpass@0.1.7
│ │ │ │ │ │   │ └── assert-plus@1.0.0 deduped
│ │ │ │ │ │   ├── jsbn@0.1.1
│ │ │ │ │ │   ├── safer-buffer@2.1.2 deduped
│ │ │ │ │ │   └── tweetnacl@0.14.5
momocow commented 2 years ago

Thanks for reporting this.

inazuma-bot commented 1 year ago

:tada: This issue has been resolved in version 3.0.0 :tada:

The release is available on:

Your semantic-release bot :package::rocket: