Open kjakub opened 2 years ago
high │ loader-utils is vulnerable to Regular Expression Denial of │ │ │ Service (ReDoS) via url variable │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ loader-utils │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.0.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vue-loader │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vue-loader > loader-utils │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1084992
@sodatea
kjakub
commented
2 years ago kjakub
commented
2 years ago
high │ loader-utils is vulnerable to Regular Expression Denial of │ │ │ Service (ReDoS) via url variable │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ loader-utils │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.0.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vue-loader │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vue-loader > loader-utils │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1084992