Vulnerable dependencies #1
Description
There are vulnerable module dependencies that are required by this package. Both request and socket.io-client have had significant version updates since this package was last updated.
~/Documents/GitHub/node-dweetio $ nsp check
(+) 7 vulnerabilities found
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│ │ DoS due to excessively large websocket message │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name │ ws │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.4.32 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <=1.1.0 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >=1.1.1 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/120 │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│ │ Remote Memory Disclosure │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name │ ws │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.4.32 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 1.0.0 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 1.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/67 │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name │ uglify-js │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.2.5 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.6.0 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.6.0 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/48 │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│ │ Incorrect Handling of Non-Boolean Comparisons During Minification │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name │ uglify-js │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.2.5 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 2.4.23 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 2.4.24 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/39 │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│ │ Denial-of-Service Extended Event Loop Blocking │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name │ qs │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.6.6 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <1.0.0 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 1.x │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/28 │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│ │ Denial-of-Service Memory Exhaustion │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name │ qs │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.6.6 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <1.0.0 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 1.x │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/29 │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Name │ hawk │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.0.0 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ < 3.1.3 || >= 4.0.0 <4.1.1 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >=3.1.3 < 4.0.0 || >=4.1.1 │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] │
├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/77 │
└───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
~/Documents/GitHub/node-dweetio $