Closed yingziwu closed 1 year ago
The webpack-userscript depend on package request ^1 , but package request has been deprecated ^2 since 2019.
Besides,the package request depend on jsprim@1.4.1, and jsprim@1.4.1 depend on vulnerable package json-schema@0.2.3.
│ │ │ │ ├─┬ request@2.88.2 │ │ │ │ │ ├── aws-sign2@0.7.0 │ │ │ │ │ ├── aws4@1.11.0 │ │ │ │ │ ├── caseless@0.12.0 │ │ │ │ │ ├─┬ combined-stream@1.0.8 │ │ │ │ │ │ └── delayed-stream@1.0.0 │ │ │ │ │ ├── extend@3.0.2 │ │ │ │ │ ├── forever-agent@0.6.1 │ │ │ │ │ ├─┬ form-data@2.3.3 │ │ │ │ │ │ ├── asynckit@0.4.0 │ │ │ │ │ │ ├── combined-stream@1.0.8 deduped │ │ │ │ │ │ └── mime-types@2.1.32 deduped │ │ │ │ │ ├─┬ har-validator@5.1.5 │ │ │ │ │ │ ├─┬ ajv@6.12.6 │ │ │ │ │ │ │ ├── fast-deep-equal@3.1.3 │ │ │ │ │ │ │ ├── fast-json-stable-stringify@2.1.0 │ │ │ │ │ │ │ ├── json-schema-traverse@0.4.1 │ │ │ │ │ │ │ └─┬ uri-js@4.4.1 │ │ │ │ │ │ │ └── punycode@2.1.1 deduped │ │ │ │ │ │ └── har-schema@2.0.0 │ │ │ │ │ ├─┬ http-signature@1.2.0 │ │ │ │ │ │ ├── assert-plus@1.0.0 │ │ │ │ │ │ ├─┬ jsprim@1.4.1 │ │ │ │ │ │ │ ├── assert-plus@1.0.0 deduped │ │ │ │ │ │ │ ├── extsprintf@1.3.0 │ │ │ │ │ │ │ ├── json-schema@0.2.3 │ │ │ │ │ │ │ └─┬ verror@1.10.0 │ │ │ │ │ │ │ ├── assert-plus@1.0.0 deduped │ │ │ │ │ │ │ ├── core-util-is@1.0.2 │ │ │ │ │ │ │ └── extsprintf@1.3.0 deduped │ │ │ │ │ │ └─┬ sshpk@1.16.1 │ │ │ │ │ │ ├─┬ asn1@0.2.4 │ │ │ │ │ │ │ └── safer-buffer@2.1.2 deduped │ │ │ │ │ │ ├── assert-plus@1.0.0 deduped │ │ │ │ │ │ ├─┬ bcrypt-pbkdf@1.0.2 │ │ │ │ │ │ │ └── tweetnacl@0.14.5 deduped │ │ │ │ │ │ ├─┬ dashdash@1.14.1 │ │ │ │ │ │ │ └── assert-plus@1.0.0 deduped │ │ │ │ │ │ ├─┬ ecc-jsbn@0.1.2 │ │ │ │ │ │ │ ├── jsbn@0.1.1 deduped │ │ │ │ │ │ │ └── safer-buffer@2.1.2 deduped │ │ │ │ │ │ ├─┬ getpass@0.1.7 │ │ │ │ │ │ │ └── assert-plus@1.0.0 deduped │ │ │ │ │ │ ├── jsbn@0.1.1 │ │ │ │ │ │ ├── safer-buffer@2.1.2 deduped │ │ │ │ │ │ └── tweetnacl@0.14.5
Thanks for reporting this.
:tada: This issue has been resolved in version 3.0.0 :tada:
The release is available on:
Your semantic-release bot :package::rocket:
The webpack-userscript depend on package request ^1 , but package request has been deprecated ^2 since 2019.
Besides,the package request depend on jsprim@1.4.1, and jsprim@1.4.1 depend on vulnerable package json-schema@0.2.3.