From f06befa4ce63872f8c6a9cd17b835babe5b99aab Mon Sep 17 00:00:00 2001 From: Corey Cole Date: Tue, 20 Aug 2019 10:06:13 -0700 Subject: [PATCH] fix(dependencies): patch lodash security MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit === npm audit security report === ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.17.5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ jasmine-fail-fast [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ jasmine-fail-fast > lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/577 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.17.11 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ jasmine-fail-fast [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ jasmine-fail-fast > lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/782 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.17.12 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ jasmine-fail-fast [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ jasmine-fail-fast > lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/1065 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 3 vulnerabilities (1 low, 2 high) in 874214 scanned packages 3 vulnerabilities require manual review. See the full report for details. --- package.json | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/package.json b/package.json index ef4f3e6..7ac07d1 100644 --- a/package.json +++ b/package.json @@ -20,7 +20,7 @@ "author": "patrick@updater.com", "license": "MIT", "dependencies": { - "lodash": "3.10.0" + "lodash": "4.17.12" }, "devDependencies": { "babel": "5.6.23",