deal with npm audit #5

softprops · 2018-12-30T14:08:31Z

❯❯❯ npm audit

                       === npm audit security report ===

┌──────────────────────────────────────────────────────────────────────────────┐
│                                Manual Review                                 │
│            Some vulnerabilities require your attention to resolve            │
│                                                                              │
│         Visit https://go.npm.me/audit-guide for additional guidance          │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ > 4.2.0 < 5.0.0 || >= 5.0.3                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ node-pagerduty                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ node-pagerduty > request > hawk > boom > hoek                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ > 4.2.0 < 5.0.0 || >= 5.0.3                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ node-pagerduty                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ node-pagerduty > request > hawk > cryptiles > boom > hoek    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ > 4.2.0 < 5.0.0 || >= 5.0.3                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ node-pagerduty                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ node-pagerduty > request > hawk > hoek                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ > 4.2.0 < 5.0.0 || >= 5.0.3                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ node-pagerduty                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ node-pagerduty > request > hawk > sntp > hoek                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 4 moderate severity vulnerabilities in 1685 scanned packages
  4 vulnerabilities require manual review. See the full report for details.

if possible find a way to patch locally if an upstream fix seems unlikely

The text was updated successfully, but these errors were encountered:

softprops · 2019-01-01T06:05:51Z

the fix may actually have to happen in the request package request/request#2926

softprops · 2019-01-01T06:08:03Z

this may not actually be an issue request/request#2926 (comment) that affects our usage

update dep. fixes #5

softprops closed this as completed in 6334b61 Jan 3, 2019

softprops added a commit that referenced this issue Jan 3, 2019

Merge pull request #7 from softprops/audit

88daea0

update dep. fixes #5

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

deal with npm audit #5

deal with npm audit #5

softprops commented Dec 30, 2018 •

edited

softprops commented Jan 1, 2019

softprops commented Jan 1, 2019

deal with npm audit #5

deal with npm audit #5

Comments

softprops commented Dec 30, 2018 • edited

softprops commented Jan 1, 2019

softprops commented Jan 1, 2019

softprops commented Dec 30, 2018 •

edited