[Security]: uglify-js security vulnerability issue #579

kazupon · 2017-12-29T11:40:29Z

kazupon · 2018-01-03T16:08:18Z

hexo が依存している swig の uglify-js のバージョンが古いようだ。
hexo 4 では使わなくなる模様。
hexojs/hexo#2895

kazupon · 2018-01-03T16:10:11Z

現時点では、hexo を動かしてホスティングしているわけではないので、特に急ぐ必要はなさそう。

kazupon added the migrating label Dec 29, 2017

kazupon self-assigned this Jan 3, 2018

Provide feedback