grunt-markdown 2 vulnerabilities (npm audit)

2 vulnerabilities (npm audit)

Open stevendesu opened this issue 6 years ago • 0 comments
                       === npm audit security report ===                        
                                                                                
┌──────────────────────────────────────────────────────────────────────────────┐
│                                Manual Review                                 │
│            Some vulnerabilities require your attention to resolve            │
│                                                                              │
│         Visit https://go.npm.me/audit-guide for additional guidance          │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype Pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ lodash                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=4.17.11                                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ grunt-markdown [dev]                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ grunt-markdown > lodash                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/782                             │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Prototype Pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ lodash                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=4.17.5                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ grunt-markdown [dev]                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ grunt-markdown > lodash                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/577                             │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 2 vulnerabilities (1 low, 1 moderate) in 8388 scanned packages
  2 vulnerabilities require manual review. See the full report for details.
Updating the lodash dependency from ~2.4.1 to ^4.17.5 should resolve the issue, but may require some changes to code if the Lodash API changed significantly from version 2 to version 4.
Feb 21 '19 17:02 stevendesu
grunt-markdown grunt-markdown copied to clipboard

2 vulnerabilities (npm audit)

grunt-markdown
grunt-markdown copied to clipboard
