High and moderate security vulnerabilities in latest esm version 1.2.7
mjgs opened this issue · 1 comments
mjgs commented
I am running the latest version 1.2.7 and npm audit is showing some vulnerabilities:
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.4.5 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ express-status-monitor │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ express-status-monitor > handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1300 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary Code Execution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ express-status-monitor │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ express-status-monitor > handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1316 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary Code Execution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.5.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ express-status-monitor │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ express-status-monitor > handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1324 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.5.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ express-status-monitor │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ express-status-monitor > handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1325 │
└───────────────┴──────────────────────────────────────────────────────────────┘
RafalWilinski commented
Fixed!