Vulnerability: express-fileupload - Denial of Service

Question

Vulnerability: express-fileupload - Denial of Service

mbsimonovic opened this issue 5 years ago · 1 comments

                       === npm audit security report ===                        
                                                                                
┌──────────────────────────────────────────────────────────────────────────────┐
│                                Manual Review                                 │
│            Some vulnerabilities require your attention to resolve            │
│                                                                              │
│         Visit https://go.npm.me/audit-guide for additional guidance          │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Denial of Service                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ express-fileupload                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ No patch available                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ micro-upload                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ micro-upload > express-fileupload                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1216                            │
└───────────────┴──────────────────────────────────────────────────────────────┘

Answer 1 · 2019-11-05T18:17:22.000Z

Thanks @mbsimonovic, I'll review and submit a patch