search

pdmangel / node-red-contrib-openhab2

Other
21 stars 15 forks source link

Critical Warnings from npm audit #48

Open benderl opened 4 years ago

benderl commented 4 years ago

npm audit gives me this info:


┌──────────────────────────────────────────────────────────────────────────────┐
│                                Manual Review                                 │
│            Some vulnerabilities require your attention to resolve            │
│                                                                              │
│         Visit https://go.npm.me/audit-guide for additional guidance          │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Cross-Site Scripting (XSS)                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ jquery                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=3.0.0                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ node-red-contrib-openhab2                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ node-red-contrib-openhab2 > bootstrap-multiselect > jquery   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/328                             │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype Pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ jquery                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=3.4.0                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ node-red-contrib-openhab2                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ node-red-contrib-openhab2 > bootstrap-multiselect > jquery   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/796                             │
└───────────────┴──────────────────────────────────────────────────────────────┘

Seems like the included bootstrap file is outdated.

lslomczynski commented 3 years ago

Hello,

There is a third one, too:

Moderate │ Cross-Site Scripting Package │ jquery
Patched in │ >=3.5.0 Dependency of │ node-red-contrib-openhab2 Path │ node-red-contrib-openhab2 > bootstrap-multiselect > jquery More info │ https://npmjs.com/advisories/1518