mangopay2-nodejs-sdk icon indicating copy to clipboard operation
mangopay2-nodejs-sdk copied to clipboard

Published 20 hours ago verified publisher icon Mangopay

Dependency vulnerabilities - node-rest-client

Open tenzerothree opened this issue 1 year ago • 1 comments

npm audit output:

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Vercel ms Inefficient Regular Expression Complexity          │
│               │ vulnerability                                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ ms                                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=2.0.0                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ mangopay2-nodejs-sdk                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ mangopay2-nodejs-sdk > node-rest-client > debug > ms         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-w9mr-4mfr-499f            │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ debug Inefficient Regular Expression Complexity              │
│               │ vulnerability                                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=2.6.9                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ mangopay2-nodejs-sdk                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ mangopay2-nodejs-sdk > node-rest-client > debug              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-9vvw-cc9w-f27h            │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Regular Expression Denial of Service in debug                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=2.6.9                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ mangopay2-nodejs-sdk                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ mangopay2-nodejs-sdk > node-rest-client > debug              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-gxpj-cx7g-858c            │
└───────────────┴──────────────────────────────────────────────────────────────┘

package.json:

"mangopay2-nodejs-sdk": "^1.33.1",

tenzerothree avatar Mar 15 '23 13:03 tenzerothree

Hello @tenzerothree,

It will be fixed in the next weeks.

Have a nice day,

fredericdelordm avatar Oct 31 '23 15:10 fredericdelordm