search

shahata / jsdelivr-cdn-data

MIT License
8 stars 5 forks source link

Semver version update due to ns vulnerabilities #7

Closed matrus2 closed 7 years ago

matrus2 commented 7 years ago

The reason of this PR is to solve vulnerability issues. This repository is included by cdnizer. The best way to handle this seems to upgrade the version here. Thx in advance for checking and merging. Semver in version 2.2.1 is considered to be vulnerable. See https://nodesecurity.io/advisories/31. Below is detailed output of nsp check.


(+) 1 vulnerabilities found
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│               │ Regular Expression Denial of Service                                                                                                                     │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name          │ semver                                                                                                                                                   │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 2.2.1                                                                                                                                                    │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <4.3.2                                                                                                                                                   │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >=4.3.2                                                                                                                                                  │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path          │ jsdelivr-cdn-data@1.0.0 > semver@2.2.1                                                                                                                   │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/31                                                                                                                    │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
passy commented 7 years ago

CI seems to be happy. Thanks!

matrus2 commented 7 years ago

@passy Thanks. Could you update a tag?