pm2-slack icon indicating copy to clipboard operation
pm2-slack copied to clipboard
verified publisher icon mattpker

Usage of old pm2 version

Open AdriVanHoudt opened this issue 8 years ago • 4 comments

Is there a reason this package uses version 0.15.10 of pm2? It is at 2.7.2 now. The reason I ask is since the old version has a ikt: 'git+http://ikt.pm2.io/ikt.git#master' dependency which is messing with our builds and is gone in the newer version

AdriVanHoudt avatar Nov 14 '17 16:11 AdriVanHoudt

Yeah, we should probably get the dependencies updated, not sure if this will break older version though. We will need to do some research and testing around this.

mattpker avatar Nov 17 '17 20:11 mattpker

We are running the PM2-SLACK on PM2 2.7.2 (and long time on previous 2.x version) and all works fine.

ma-zal avatar Nov 23 '17 14:11 ma-zal

The issue seems to have resolved itself, my point of using an old version still stands :P

AdriVanHoudt avatar Nov 23 '17 22:11 AdriVanHoudt

npm audit is now reporting issues for this. I think an update to pm2 would resolve most (if not all) of this.

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low           │ Prototype Pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ deep-extend                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ pm2-slack                                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ pm2-slack > pm2 > chokidar > fsevents > node-pre-gyp > rc >  │
│               │ deep-extend                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/612                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ critical      │ Command Injection                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ pidusage                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ pm2-slack [dev]                                              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ pm2-slack > pm2 > pidusage                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/356                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low           │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ moment                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ pm2-slack [dev]                                              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ pm2-slack > pm2 > moment                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/532                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ moment                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ pm2-slack [dev]                                              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ pm2-slack > pm2 > moment                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/55                        │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low           │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ pm2-slack [dev]                                              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ pm2-slack > pm2 > debug                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/534                       │
└───────────────┴──────────────────────────────────────────────────────────────┘

AdriVanHoudt avatar May 09 '18 08:05 AdriVanHoudt