cost-of-modules icon indicating copy to clipboard operation
cost-of-modules copied to clipboard

Published 20 hours ago verified publisher icon siddharthkp

Fix npm audit warning

Open fmagaldea opened this issue 6 years ago • 0 comments

Hi,

The npm audit command returns the warning:

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Prototype Pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ lodash                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=4.17.5                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cost-of-modules [dev]                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cost-of-modules > cli-table2 > lodash                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/577                       │
└───────────────┴──────────────────────────────────────────────────────────────┘

Migrate to cli-table3 (merging PR https://github.com/siddharthkp/cost-of-modules/pull/52 ?) should do the trick.

fmagaldea avatar Dec 24 '18 07:12 fmagaldea