CVE-2023-26136 Prototype Pollution vulnerability
emilorol opened this issue · comments
Emil Orol commented
yarn audit v1.22.19
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ cypress > @cypress/request > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1092448 │
└───────────────┴──────────────────────────────────────────────────────────────┘
Emil Orol commented
Closing this. Patched in version 4.1.3