Denial of Service and command injection security issue with npm audit
samgermain opened this issue · 1 comments
samgermain commented
I receive 2 High security vulnerabilities with gatsby-remark-relative-images
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ css-what │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=5.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ gatsby-remark-relative-images │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ gatsby-remark-relative-images > cheerio > css-select > │
│ │ css-what │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1754 │
└───────────────┴────────────────────────────────────────
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Command Injection │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.21 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ gatsby-remark-relative-images │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ gatsby-remark-relative-images > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1673 │
└───────────────┴──────────────────────────────────────────────────────────────┘
danielmahon commented
fixed in d435db1