protobufjs / protobuf.js

Protocol Buffers for JavaScript & TypeScript.
Other
9.97k stars 1.42k forks source link

Yarn audit failure due to taffydb #1861

Closed mjones-vsat closed 1 year ago

mjones-vsat commented 1 year ago

protobuf.js-cli version: 1.0.2

Yarn audit fails with this dependency chain:

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high          │ TaffyDB can allow access to any data items in the DB         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ taffydb                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ No patch available                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ protobufjs-cli                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ protobufjs-cli > jsdoc > taffydb                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1089386                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
alexander-fenster commented 1 year ago

It should be fixed in protobufjs-cli 1.1.0.