Async: Kerentanan tingkat keparahan sedang ditemukan di lodash

Dibuat pada 4 Feb 2019 · 4Komentar · Sumber: caolan/async

snyk melaporkan kerentanan Regular Expression Denial of Service pada salah satu dependensi Anda, lodash 4.17.5 .

✗ Medium severity vulnerability found in lodash
  Description: Regular Expression Denial of Service (ReDoS)
  Info: https://snyk.io/vuln/SNYK-JS-LODASH-73639
  Introduced through: [email protected]
  From: [email protected] > [email protected]
  Remediation:
    Your dependencies are out of date, otherwise you would be using a newer version of lodash. 
    Try deleting node_modules, reinstalling and running `snyk test` again. If the problem persists, one of your dependencies may be bundling outdated modules.

dan

Analyzing npm dependencies for package.json
Querying vulnerabilities database...
Tested 255 dependencies for known vulnerabilities, found 3 vulnerabilities, 23 vulnerable paths.

? 2 vulnerabilities introduced via [email protected]
- info: https://snyk.io/package/npm/async/2.6.1

Terima kasih sebelumnya!

Sumber

dep

👍2

Komentar yang paling membantu

Memperbarui lodash tidak masalah, saya telah menerbitkan v2.6.2 dengan pembaruan.

aearly pada 12 Feb 2019

👍2 🎉1

Semua 4 komentar

Menabrak

dscalzi pada 8 Feb 2019

Kami tidak menggunakan metode itu sehingga tidak berlaku untuk kami. Kami menghapus lodash di
v3.0. Saya pikir ada beberapa masalah bagi kami untuk bermigrasi dari minor itu
versi lodash pada baris 2.x dari Async.

Pada Jumat, 8 Februari 2019, 02:12 Daniel Scalzi < [email protected] menulis:

Menabrak
—
Anda menerima ini karena Anda berlangganan utas ini.
Balas email ini secara langsung, lihat di GitHub
https://github.com/caolan/async/issues/1620#issuecomment-461784127 , atau bisukan
benang
https://github.com/notifications/unsubscribe-auth/AAiEbmULsTIq6AwY5RHZJNcM60O1Lw7tks5vLWmygaJpZM4ah0sH
.

aearly pada 9 Feb 2019

👍1

Saya pikir pembaruan tambalan sederhana akan berhasil.