dependencies: update wd, 1.11.1 -> 1.11.3
This is a dev dependency, so no real risks, but it's better not to scare users. Previously reported vulnerabilities fixed by this change: $ npm audit === npm audit security report === # Run npm install --save-dev wd@1.11.3 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ wd [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ wd > lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/1065 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update lodash --depth 3 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ wd [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ wd > async > lodash │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/1065 │ └───────────────┴──────────────────────────────────────────────────────────────┘pull/3646/head
parent
d555b052cb
commit
161a38efd2
|
@ -71,7 +71,7 @@
|
|||
"mocha": "5.2.0",
|
||||
"nyc": "14.1.0",
|
||||
"supertest": "3.0.0",
|
||||
"wd": "1.11.1"
|
||||
"wd": "1.11.3"
|
||||
},
|
||||
"engines": {
|
||||
"node": ">=8.9.0",
|
||||
|
|
Loading…
Reference in New Issue