This repository has been archived by the owner on Oct 24, 2023. It is now read-only.
lodash and braces vulnerabilities #64
Comments
Sign up for free
to subscribe to this conversation on GitHub.
Already have an account?
Sign in.
Hi,
when I run npm install, it reports issues with "lodash" and "braces" as having vulnerabilities that i can't seem to resolve. I'm not experienced enough to really know what to do. Ive tried adding this line
"braces": "^2.3.1",
to the package.json file under dependencies but its the same response each time.
I've copied the npm audit details below.
Can someone help please.
Thanks
David
:~/alva-design$ npm audit
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.5 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @commitlint/prompt-cli [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @commitlint/prompt-cli > @commitlint/prompt > vorpal > │
│ │ inquirer > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/577 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.11 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @commitlint/prompt-cli [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @commitlint/prompt-cli > @commitlint/prompt > vorpal > │
│ │ inquirer > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/782 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.12 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @commitlint/prompt-cli [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @commitlint/prompt-cli > @commitlint/prompt > vorpal > │
│ │ inquirer > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1065 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.3.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @patternplate/cli [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @patternplate/cli > @patternplate/client > @patternplate/api │
│ │ > chokidar > anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/786 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 4 vulnerabilities (2 low, 2 high) in 35794 scanned packages
4 vulnerabilities require manual review. See the full report for details.
The text was updated successfully, but these errors were encountered: