Async: рд▓реЙрд╢ рдореЗрдВ рдордзреНрдпрдо рдЧрдВрднреАрд░рддрд╛ рдХреА рднреЗрджреНрдпрддрд╛ рдкрд╛рдИ рдЧрдИ
snyk рдЖрдкрдХреА рдПрдХ рдирд┐рд░реНрднрд░рддрд╛, рд▓реЙрд╢ 4.17.5 рдкрд░ рд╕реЗрд╡рд╛ рднреЗрджреНрдпрддрд╛ рдХреЗ рдПрдХ рдирд┐рдпрдорд┐рдд рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐ рдЗрдирдХрд╛рд░ рдХреА рд░рд┐рдкреЛрд░реНрдЯ рдХрд░рддрд╛ рд╣реИред
тЬЧ Medium severity vulnerability found in lodash
Description: Regular Expression Denial of Service (ReDoS)
Info: https://snyk.io/vuln/SNYK-JS-LODASH-73639
Introduced through: [email protected]
From: [email protected] > [email protected]
Remediation:
Your dependencies are out of date, otherwise you would be using a newer version of lodash.
Try deleting node_modules, reinstalling and running `snyk test` again. If the problem persists, one of your dependencies may be bundling outdated modules.
рддрдерд╛
Analyzing npm dependencies for package.json
Querying vulnerabilities database...
Tested 255 dependencies for known vulnerabilities, found 3 vulnerabilities, 23 vulnerable paths.
? 2 vulnerabilities introduced via [email protected]
- info: https://snyk.io/package/npm/async/2.6.1
рдЕрдЧреНрд░рд┐рдо рдореЗрдВ рдзрдиреНрдпрд╡рд╛рдж!
dep
рд╕рднреА 4 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рдЯрдХреНрдХрд░
dscalzi
8 рдлрд╝рд░ре░ 2019
рд╣рдо рдЙрд╕ рдкрджреНрдзрддрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ рдЗрд╕рд▓рд┐рдП рдпрд╣ рд╣рдо рдкрд░ рд▓рд╛рдЧреВ рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИред рд╣рдордиреЗ рд▓реЙрд╢ рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛
v3.0ред рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рд╣рдорд╛рд░реЗ рд▓рд┐рдП рдЙрд╕ рдирд╛рдмрд╛рд▓рд┐рдЧ рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреБрдЫ рдореБрджреНрджреЗ рдереЗ
Async рдХреА 2.x рд▓рд╛рдЗрди рдкрд░ рд▓реЙрд╢ рдХрд╛ рд╕рдВрд╕реНрдХрд░рдгред
рд╢реБрдХреНрд░, 8 рдлрд░рд╡рд░реА, 2019, 2:12 рдкреВрд░реНрд╡рд╛рд╣реНрди рдХреЛ рдбреЗрдирд┐рдпрд▓ рд╕реНрдХрд╛рд▓реНрдЬрд╝реА < рдиреЛрдЯрд┐рдлрд┐рдХреЗрд╢рди @github.com рдиреЗ рд▓рд┐рдЦрд╛:
рдЯрдХреНрдХрд░
-
рдЖрдк рдЗрд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд░рд╣реЗ рд╣реИрдВ рдХреНрдпреЛрдВрдХрд┐ рдЖрдкрдиреЗ рдЗрд╕ рдереНрд░реЗрдб рдХреА рд╕рджрд╕реНрдпрддрд╛ рд▓реА рд╣реИред
рдЗрд╕ рдИрдореЗрд▓ рдХрд╛ рд╕реАрдзреЗ рдЙрддреНрддрд░ рджреЗрдВ, рдЗрд╕реЗ GitHub рдкрд░ рджреЗрдЦреЗрдВ
https://github.com/caolan/async/issues/1620#issuecomment-461784127 , рдпрд╛ рдореНрдпреВрдЯ рдХрд░реЗрдВ
рд╕реВрддреНрд░
https://github.com/notifications/unsubscribe-auth/AAiEbmULsTIq6AwY5RHZJNcM60O1Lw7tks5vLWmygaJpZM4ah0sH
.
aearly
9 рдлрд╝рд░ре░ 2019
рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдПрдХ рд╕рд╛рдзрд╛рд░рдг рдкреИрдЪ рдЕрдкрдбреЗрдЯ рдЯреНрд░рд┐рдХ рдХрд░реЗрдЧрд╛ред
рдпрд╛ v3.0.0 рдХреЛ npm рдкрд░ latest рдХреЗ рд░реВрдк рдореЗрдВ рд╕реЗрдЯ рдХрд░реЗрдВ, рдХреНрдпреЛрдВрдХрд┐ рд╡рд░реНрддрдорд╛рди рдореЗрдВ рдпрд╣ рдХреЗрд╡рд▓ next рд╣реИ рдФрд░ npm outdated рджреНрд╡рд╛рд░рд╛ рдирд╣реАрдВ рджрд┐рдЦрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ
dscalzi
10 рдлрд╝рд░ре░ 2019
рд▓реЙрд╢ рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░рдирд╛ рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рдирд╣реАрдВ рдереА, рдореИрдВрдиреЗ рдЕрдкрдбреЗрдЯ рдХреЗ рд╕рд╛рде v2.6.2 рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд┐рдпрд╛ рд╣реИред
aearly
12 рдлрд╝рд░ре░ 2019
рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ
mjafarpour
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
JustinBeaudry
┬╖
4рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
endbay
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
ORESoftware
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
ashoksahoo
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА
рд▓реЙрд╢ рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░рдирд╛ рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рдирд╣реАрдВ рдереА, рдореИрдВрдиреЗ рдЕрдкрдбреЗрдЯ рдХреЗ рд╕рд╛рде v2.6.2 рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд┐рдпрд╛ рд╣реИред