ffmpeg-cli icon indicating copy to clipboard operation
ffmpeg-cli copied to clipboard

Published 20 hours ago verified publisher icon PotatoParser

Update dependencies

Open PotatoParser opened this issue 3 years ago • 1 comments

PotatoParser avatar Oct 30 '22 10:10 PotatoParser

@PotatoParser would you mind updating and publishing? npm audit reports some issue with lzma-native

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ semver vulnerable to Regular Expression Denial of Service    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ semver                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=5.7.2                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ ffmpeg-cli                                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ ffmpeg-cli > lzma-native > node-pre-gyp > semver             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-c2qf-rxjj-qqgw            │
└───────────────┴──────────────────────────────────────────────────────────────┘

jankapunkt avatar Oct 12 '23 06:10 jankapunkt