Closed rpocklin closed 5 years ago
Fixes the following when you run npm audit:
npm audit
λ npm audit === npm audit security report === # Run npm install lodash@4.17.15 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1065 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update lodash --depth 3 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ mocha │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ mocha > yargs-unparser > lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1065 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 2 high severity vulnerabilities in 317 scanned packages
This takes lodash from 4.17.11 to 4.17.15 which is a non-breaking change (patch level version update).
4.17.11
4.17.15
thanks!
stefanseifert
commented
5 years ago stefanseifert
commented
5 years ago
Fixes the following when you run
npm audit:This takes lodash from
4.17.11to4.17.15which is a non-breaking change (patch level version update).