Update node dependencies #125

New Issue

fergalmoran · 2025-08-09T17:13:30Z

fergalmoran commented

2025-08-09 17:13:30 +00:00

Originally created by @dave-plutoflume on 11/11/2018

added 379 packages from 895 contributors and audited 1261 packages in 8.285s
found 3 vulnerabilities (1 low, 1 high, 1 critical)
run npm audit fix to fix them, or npm audit for details
$ npm audit
                   === npm audit security report ===
Run npm install --save-dev mocha@5.2.0 to resolve 3 vulnerabilities

SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ minimatch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ mocha [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ mocha > glob > minimatch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/118 │
└───────────────┴──────────────────────────────────────────────────────────────┘

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ debug │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ mocha [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ mocha > debug │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/534 │
└───────────────┴──────────────────────────────────────────────────────────────┘

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Critical │ Command Injection │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ growl │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ mocha [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ mocha > growl │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/146 │
└───────────────┴──────────────────────────────────────────────────────────────┘

found 3 vulnerabilities (1 low, 1 high, 1 critical) in 1261 scanned packages
3 vulnerabilities require semver-major dependency updates.

*Originally created by @dave-plutoflume on 11/11/2018* > added 379 packages from 895 contributors and audited 1261 packages in 8.285s > found 3 vulnerabilities (1 low, 1 high, 1 critical) > run `npm audit fix` to fix them, or `npm audit` for details > $ npm audit > > === npm audit security report === > > # Run npm install --save-dev mocha@5.2.0 to resolve 3 vulnerabilities > SEMVER WARNING: Recommended action is a potentially breaking change > ┌───────────────┬──────────────────────────────────────────────────────────────┐ > │ High │ Regular Expression Denial of Service │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ Package │ minimatch │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ Dependency of │ mocha [dev] │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ Path │ mocha > glob > minimatch │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ More info │ https://nodesecurity.io/advisories/118 │ > └───────────────┴──────────────────────────────────────────────────────────────┘ > > > ┌───────────────┬──────────────────────────────────────────────────────────────┐ > │ Low │ Regular Expression Denial of Service │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ Package │ debug │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ Dependency of │ mocha [dev] │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ Path │ mocha > debug │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ More info │ https://nodesecurity.io/advisories/534 │ > └───────────────┴──────────────────────────────────────────────────────────────┘ > > > ┌───────────────┬──────────────────────────────────────────────────────────────┐ > │ Critical │ Command Injection │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ Package │ growl │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ Dependency of │ mocha [dev] │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ Path │ mocha > growl │ > ├───────────────┼──────────────────────────────────────────────────────────────┤ > │ More info │ https://nodesecurity.io/advisories/146 │ > └───────────────┴──────────────────────────────────────────────────────────────┘ > > > found 3 vulnerabilities (1 low, 1 high, 1 critical) in 1261 scanned packages > 3 vulnerabilities require semver-major dependency updates.

fergalmoran closed this issue

2025-08-09 17:13:30 +00:00

Sign in to join this conversation.

1 Participants

Notifications

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: github/android-dev-ext#125