High vulnerability found in d3-color
TheAndre980 opened this issue · 0 comments
High vulnerability found (30.09.2022) from npm audit
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ d3-color vulnerable to ReDoS │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ d3-color │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.1.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ dc │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ dc > d3 > d3-color │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ GHSA-36jr-mh4h-2g58 │
└───────────────┴──────────────────────────────────────────────────────────────┘
My guess would just be to update the d3 lib that has a d3-color fixed