Update js-yaml and handlebars
Closed this issue · 1 comments
jumde commented
$ npm audit
=== npm audit security report ===
# Run npm update js-yaml --depth 3 to resolve 2 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Code Injection │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ js-yaml │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ istanbul [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ istanbul > js-yaml │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/813 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Code Injection │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ js-yaml │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ standard [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ standard > eslint > js-yaml │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/813 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update handlebars --depth 2 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ istanbul [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ istanbul > handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/755 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 3 high severity vulnerabilities in 4378 scanned packages
run `npm audit fix` to fix 3 of them.
diracdeltas commented
looks like this can be closed?