Skip to content

Instantly share code, notes, and snippets.

@nomoney4me

nomoney4me/.js

Created January 10, 2019 20:33
Show Gist options

  • Select an option

    Learn more about clone URLs
  • Save nomoney4me/8e9a78222234c293aa10758d0b834ee2 to your computer and use it in GitHub Desktop.

Select an option

Learn more about clone URLs
Save nomoney4me/8e9a78222234c293aa10758d0b834ee2 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
.js
High │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ string │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ bhttp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ bhttp > string │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/536 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.5 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ bhttp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ bhttp > form-data2 > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/577 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.5 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ bhttp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ bhttp > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/577 │
└───────────────┴────────────────────────────────────────────────────────
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment