swagger-codegen
swagger-codegen copied to clipboard
swagger-api
[nodejs] Update swagger tools to 0.10.4
Thanks for the project!
PR checklist
- [x] Read the contribution guidelines.
- [x] Ran the shell script under
./bin/to update Petstore sample so that CIs can verify the change. (For instance, only need to run./bin/{LANG}-petstore.shand./bin/security/{LANG}-petstore.shif updating the {LANG} (e.g. php, ruby, python, etc) code generator or {LANG} client's mustache templates). Windows batch files can be found in.\bin\windows\. - [x] Filed the PR against the correct branch:
3.0.0branch for changes related to OpenAPI spec 3.0. Default:master. - [x] Copied the technical committee to review the pull request if your PR is targeting a particular programming language.
- @CodeNinjai 👀🙏
Description of the PR
(details of the change, additional tests that have been done, reference to the issue for tracking, etc)
Bump swagger-tools to 0.10.4 🙌
In the current version of swagger-tools (nodejs), npm audit outputs the following report.
security report
$ npm audit
=== npm audit security report ===
# Run npm install [email protected] to resolve 4 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ debug │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ swagger-tools │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ swagger-tools > body-parser > debug │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/534 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Large gzip Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ superagent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ swagger-tools │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ swagger-tools > superagent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/479 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ mime │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ swagger-tools │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ swagger-tools > superagent > mime │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/535 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ string │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ swagger-tools │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ swagger-tools > string │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/536 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 4 vulnerabilities (2 low, 1 moderate, 1 high) in 399 scanned packages
