js-problems icon indicating copy to clipboard operation
js-problems copied to clipboard

Published 20 hours ago verified publisher icon mbelsky

Обновить husky до версии @7.0.4 для устранения секьюрити уязвимости

Open mbelsky opened this issue 3 years ago • 0 comments

Или рассмотреть альтернативы.

                       === npm audit security report ===                        
                                                                                
# Run  npm install --save-dev [email protected]  to resolve 1 vulnerability
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Regular Expression Denial of Service (ReDOS)                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ semver-regex                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ husky [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ husky > find-versions > semver-regex                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-44c6-4v22-4mhx            │
└───────────────┴──────────────────────────────────────────────────────────────┘


found 1 moderate severity vulnerability in 709 scanned packages
  1 vulnerability requires semver-major dependency updates.

mbelsky avatar Dec 06 '21 23:12 mbelsky