From 6b02313a37639c197148f7eb62dc4c68bd858928 Mon Sep 17 00:00:00 2001 From: Chuck Cox Date: Thu, 6 Aug 2020 12:15:24 -0500 Subject: [PATCH] fix: vulnerabilities on old dependencies MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit ``` ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hawk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.1.3 < 4.0.0 || >=4.1.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cloudant > nano > follow > │ │ │ request > hawk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/77 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Remote Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ request │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.68.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cloudant > nano > follow > │ │ │ request │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/309 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >= 2.6.9 < 3.0.0 || >= 3.1.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cloudant > debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/534 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cloudant > nano > follow > │ │ │ request > hawk > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cloudant > nano > follow > │ │ │ request > hawk > cryptiles > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cloudant > nano > follow > │ │ │ request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cloudant > nano > follow > │ │ │ request > hawk > sntp > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cloudant > nano > follow > │ │ │ request > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.13.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cfenv > js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/788 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Code Injection │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.13.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cfenv > js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/813 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Insufficient Entropy │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ cryptiles │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.1.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cloudant > nano > follow > │ │ │ request > hawk > cryptiles │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1464 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution Protection Bypass │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ qs │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=6.0.4 <6.1.0 || >=6.1.2 <6.2.0 || >=6.2.3 <6.3.0 || │ │ │ >=6.3.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-red-node-cf-cloudant │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-red-node-cf-cloudant > cloudant > nano > follow > │ │ │ request > qs │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1469 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ``` --- package.json | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/package.json b/package.json index 5df67f3..be3ff20 100644 --- a/package.json +++ b/package.json @@ -3,8 +3,8 @@ "version": "0.2.16", "description": "A Node-RED node to access Cloudant and couchdb databases", "dependencies": { - "cfenv": "1.0.0", - "cloudant": "1.4.*" + "cfenv": "^1.2.3", + "@cloudant/cloudant": "^4.2.4" }, "repository": { "type": "git",