Dependency "debug": "~2.1.0" has a vulrerable dependency (ms 0.7.0)
vsenko opened this issue · 0 comments
vsenko commented
There is an updated debug version 2.2.0 that depends on updated ms (0.7.1) in which vulnerability is fixed.
┌───────────────┬─────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├───────────────┼─────────────────────────────────────────────────────────────────┤
│ Name │ ms │
├───────────────┼─────────────────────────────────────────────────────────────────┤
│ Installed │ 0.7.0 │
├───────────────┼─────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <=0.7.0 │
├───────────────┼─────────────────────────────────────────────────────────────────┤
│ Patched │ >0.7.0 │
├───────────────┼─────────────────────────────────────────────────────────────────┤
├───────────────┼─────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/46 │
└───────────────┴─────────────────────────────────────────────────────────────────┘