search

rendrjs / rendr

Render your Backbone.js apps on the client and the server, using Node.js.
MIT License
4.09k stars 313 forks source link

1 vulnerability found by nsp #521

Open ymainier opened 7 years ago

ymainier commented 7 years ago

Hello,

nsp find a vulnerability in rendr dependencies :

$ nsp check
(+) 1 vulnerabilities found
┌───────────────┬────────────────────────────────────────────────────────────────┐
│               │ Regular Expression Denial of Service                           │
├───────────────┼────────────────────────────────────────────────────────────────┤
│ Name          │ negotiator                                                     │
├───────────────┼────────────────────────────────────────────────────────────────┤
│ Installed     │ 0.5.3                                                          │
├───────────────┼────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <= 0.6.0                                                       │
├───────────────┼────────────────────────────────────────────────────────────────┤
│ Patched       │ >= 0.6.1                                                       │
├───────────────┼────────────────────────────────────────────────────────────────┤
│ Path          │ rendr@1.1.4 > errorhandler@1.3.6 > accepts@1.2.13 > negotiato… │
├───────────────┼────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/106                         │
└───────────────┴────────────────────────────────────────────────────────────────┘