Dependency on lodash is flagging npm audit warning
Closed this issue · 1 comments
lgellert commented
Just installed grunt-modernizer version 1.0.3 and npm is telling me: "found 1 low severity vulnerability in 1587 scanned packages...."
$ npm audit
=== npm audit security report ===
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.5 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ grunt-modernizr [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ grunt-modernizr > │
│ │ b37addc667a60610c8cbb8515f54b8a88c3317828ba49695ab36d133470… │
│ │ > modernizr > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/577 │
└───────────────┴──────────────────────────────────────────────────────────────┘
rejas commented