koajs / static

Static file server middleware

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

High severity security issue flagged by npm audit

linusnorton opened this issue · comments

Hello,

NPM is flagging this repo with a high priority security issue because of some downstream dependencies:

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Path Traversal                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ resolve-path                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ koa-static                                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ koa-static > koa-send > resolve-path                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/573                       │
└───────────────┴──────────────────────────────────────────────────────────────┘

Any chance the dependencies can be updated?

v4.0.3 :)