search

roccomuso / nc

Porting Netcat in Node.js. CLI util. :computer:
MIT License
21 stars 4 forks source link

Security issues - please upgrade dependencies #6

Open TiagoJacobs opened 2 years ago

TiagoJacobs commented 2 years ago

Hello, using nc triggers problems in npm audit fix:

│                                Manual Review                                 │
│            Some vulnerabilities require your attention to resolve            │
│                                                                              │
│         Visit https://go.npm.me/audit-guide for additional guidance          │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │  Inefficient Regular Expression Complexity in                │
│               │ chalk/ansi-regex                                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ ansi-regex                                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=3.0.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ nc [dev]                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ nc > yargs > string-width > strip-ansi > ansi-regex          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-93q8-gq69-wqmw            │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype Pollution in yargs-parser                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ yargs-parser                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=13.1.2                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ nc [dev]                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ nc > yargs > yargs-parser                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-p9pc-299p-vxgp            │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Denial of Service in mem                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ mem                                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=4.0.0                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ nc [dev]                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ nc > yargs > os-locale > mem                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-4xcv-9jjx-gfj3            │
└───────────────┴──────────────────────────────────────────────────────────────┘

Can you update these dependencies?

roccomuso commented 2 years ago

PR are welcome 🙏🏼