snyk
عن وجود ثغرة أمنية في التعبير العادي عن رفض الخدمة في إحدى تبعياتك ، Lodash 4.17.5
.
✗ Medium severity vulnerability found in lodash
Description: Regular Expression Denial of Service (ReDoS)
Info: https://snyk.io/vuln/SNYK-JS-LODASH-73639
Introduced through: [email protected]
From: [email protected] > [email protected]
Remediation:
Your dependencies are out of date, otherwise you would be using a newer version of lodash.
Try deleting node_modules, reinstalling and running `snyk test` again. If the problem persists, one of your dependencies may be bundling outdated modules.
و
Analyzing npm dependencies for package.json
Querying vulnerabilities database...
Tested 255 dependencies for known vulnerabilities, found 3 vulnerabilities, 23 vulnerable paths.
? 2 vulnerabilities introduced via [email protected]
- info: https://snyk.io/package/npm/async/2.6.1
شكرا لك مقدما!
صدم
نحن لا نستخدم هذه الطريقة لذلك فهي لا تنطبق علينا. أزلنا لوداش في
الإصدار 3.0. أعتقد أنه كانت هناك بعض المشكلات بالنسبة لنا للهجرة من هذا القاصر
نسخة من اللوداش على السطر 2.x من Async.
في الجمعة ، 8 فبراير ، 2019 ، 2:12 صباحًا كتب دانيال سكالزي < [email protected] :
صدم
-
أنت تتلقى هذا لأنك مشترك في هذا الموضوع.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/caolan/async/issues/1620#issuecomment-461784127 ، أو كتم الصوت
الخيط
https://github.com/notifications/unsubscribe-auth/AAiEbmULsTIq6AwY5RHZJNcM60O1Lw7tks5vLWmygaJpZM4ah0sH
.
أعتقد أن تحديث التصحيح البسيط سيفي بالغرض.
أو قم بتعيين الإصدار 3.0.0 كـ latest
على npm ، حيث إنه حاليًا next
ولا يظهر بواسطة npm outdated
لم يكن تحديث برنامج لوداش مشكلة ، لقد قمت بنشر الإصدار 2.6.2 مع التحديث.
التعليق الأكثر فائدة
لم يكن تحديث برنامج لوداش مشكلة ، لقد قمت بنشر الإصدار 2.6.2 مع التحديث.