Async: تم العثور على ثغرة أمنية متوسطة الخطورة في لوداش

تم إنشاؤها على ٤ فبراير ٢٠١٩ · 4تعليقات · مصدر: caolan/async

snyk عن وجود ثغرة أمنية في التعبير العادي عن رفض الخدمة في إحدى تبعياتك ، Lodash 4.17.5 .

✗ Medium severity vulnerability found in lodash
  Description: Regular Expression Denial of Service (ReDoS)
  Info: https://snyk.io/vuln/SNYK-JS-LODASH-73639
  Introduced through: [email protected]
  From: [email protected] > [email protected]
  Remediation:
    Your dependencies are out of date, otherwise you would be using a newer version of lodash. 
    Try deleting node_modules, reinstalling and running `snyk test` again. If the problem persists, one of your dependencies may be bundling outdated modules.

Analyzing npm dependencies for package.json
Querying vulnerabilities database...
Tested 255 dependencies for known vulnerabilities, found 3 vulnerabilities, 23 vulnerable paths.

? 2 vulnerabilities introduced via [email protected]
- info: https://snyk.io/package/npm/async/2.6.1

شكرا لك مقدما!

مصدر

dep

👍2

التعليق الأكثر فائدة

لم يكن تحديث برنامج لوداش مشكلة ، لقد قمت بنشر الإصدار 2.6.2 مع التحديث.

aearly في ١٢ فبراير ٢٠١٩

👍2 🎉1

ال 4 كومينتر

صدم

dscalzi في ٨ فبراير ٢٠١٩

نحن لا نستخدم هذه الطريقة لذلك فهي لا تنطبق علينا. أزلنا لوداش في
الإصدار 3.0. أعتقد أنه كانت هناك بعض المشكلات بالنسبة لنا للهجرة من هذا القاصر
نسخة من اللوداش على السطر 2.x من Async.

في الجمعة ، 8 فبراير ، 2019 ، 2:12 صباحًا كتب دانيال سكالزي < [email protected] :

صدم
-
أنت تتلقى هذا لأنك مشترك في هذا الموضوع.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/caolan/async/issues/1620#issuecomment-461784127 ، أو كتم الصوت
الخيط
https://github.com/notifications/unsubscribe-auth/AAiEbmULsTIq6AwY5RHZJNcM60O1Lw7tks5vLWmygaJpZM4ah0sH
.

aearly في ٩ فبراير ٢٠١٩

👍1

أعتقد أن تحديث التصحيح البسيط سيفي بالغرض.