High severity security issue flagged by npm audit
linusnorton opened this issue · comments
Linus Norton commented
Hello,
NPM is flagging this repo with a high priority security issue because of some downstream dependencies:
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Path Traversal │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ resolve-path │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ koa-static │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ koa-static > koa-send > resolve-path │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/573 │
└───────────────┴──────────────────────────────────────────────────────────────┘
Any chance the dependencies can be updated?
Xin Hao commented
v4.0.3
:)