Vulnerable dependencies

[eliotlandrum]

There are vulnerable module dependencies that are required by this package. Both request and socket.io-client have had significant version updates since this package was last updated.

~/Documents/GitHub/node-dweetio $ nsp check
(+) 7 vulnerabilities found
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│               │ DoS due to excessively large websocket message                                               │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name          │ ws                                                                                           │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 0.4.32                                                                                       │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <=1.1.0                                                                                      │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >=1.1.1                                                                                      │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path          │ node-dweetio@0.0.12 > socket.io-client@0.9.17 > ws@0.4.32                                    │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/120                                                       │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│               │ Remote Memory Disclosure                                                                     │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name          │ ws                                                                                           │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 0.4.32                                                                                       │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <= 1.0.0                                                                                     │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >= 1.0.1                                                                                     │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path          │ node-dweetio@0.0.12 > socket.io-client@0.9.17 > ws@0.4.32                                    │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/67                                                        │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│               │ Regular Expression Denial of Service                                                         │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name          │ uglify-js                                                                                    │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 1.2.5                                                                                        │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <2.6.0                                                                                       │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >=2.6.0                                                                                      │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path          │ node-dweetio@0.0.12 > socket.io-client@0.9.17 > uglify-js@1.2.5                              │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/48                                                        │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│               │ Incorrect Handling of Non-Boolean Comparisons During Minification                            │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name          │ uglify-js                                                                                    │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 1.2.5                                                                                        │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <= 2.4.23                                                                                    │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >= 2.4.24                                                                                    │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path          │ node-dweetio@0.0.12 > socket.io-client@0.9.17 > uglify-js@1.2.5                              │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/39                                                        │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│               │ Denial-of-Service Extended Event Loop Blocking                                               │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name          │ qs                                                                                           │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 0.6.6                                                                                        │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <1.0.0                                                                                       │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >= 1.x                                                                                       │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path          │ node-dweetio@0.0.12 > request@2.33.0 > qs@0.6.6                                              │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/28                                                        │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│               │ Denial-of-Service Memory Exhaustion                                                          │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name          │ qs                                                                                           │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 0.6.6                                                                                        │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <1.0.0                                                                                       │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >= 1.x                                                                                       │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path          │ node-dweetio@0.0.12 > request@2.33.0 > qs@0.6.6                                              │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/29                                                        │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│               │ Regular Expression Denial of Service                                                         │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name          │ hawk                                                                                         │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 1.0.0                                                                                        │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ < 3.1.3  || >= 4.0.0 <4.1.1                                                                  │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >=3.1.3 < 4.0.0 || >=4.1.1                                                                   │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path          │ node-dweetio@0.0.12 > request@2.33.0 > hawk@1.0.0                                            │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/77                                                        │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘

~/Documents/GitHub/node-dweetio $