dependencies: update wd, 1.11.1 -> 1.11.3
This is a dev dependency, so no real risks, but it's better not to scare users.
Previously reported vulnerabilities fixed by this change:
$ npm audit
=== npm audit security report ===
# Run npm install --save-dev wd@1.11.3 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ wd [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ wd > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/1065 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update lodash --depth 3 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ wd [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ wd > async > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/1065 │
└───────────────┴──────────────────────────────────────────────────────────────┘
This commit is contained in:
muxator
parent
d555b052cb
commit
161a38efd2
1 changed files with 1 additions and 1 deletions
|
|
@ -71,7 +71,7 @@
|
|||
"mocha": "5.2.0",
|
||||
"nyc": "14.1.0",
|
||||
"supertest": "3.0.0",
|
||||
"wd": "1.11.1"
|
||||
"wd": "1.11.3"
|
||||
},
|
||||
"engines": {
|
||||
"node": ">=8.9.0",
|
||||
|
|
|
|||
Loading…
Reference in a new issue