Open TiagoJacobs opened 2 years ago
Hello, using nc triggers problems in npm audit fix:
nc
npm audit fix
│ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nc [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nc > yargs > string-width > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution in yargs-parser │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ yargs-parser │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=13.1.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nc [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nc > yargs > yargs-parser │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-p9pc-299p-vxgp │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Denial of Service in mem │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ mem │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nc [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nc > yargs > os-locale > mem │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-4xcv-9jjx-gfj3 │ └───────────────┴──────────────────────────────────────────────────────────────┘
Can you update these dependencies?
PR are welcome 🙏🏼
Hello, using
nc
triggers problems innpm audit fix
:Can you update these dependencies?