Open
Description
Getting a handful of vulnerability warnings with this package when running npm audit on the latest version:
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ json-schema is vulnerable to Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.4.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @semantic-release/npm [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @semantic-release/npm > npm > node-gyp > request > │
│ │ http-signature > jsprim > json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ json-schema is vulnerable to Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.4.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @semantic-release/npm [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @semantic-release/npm > npm > @npmcli/run-script > node-gyp │
│ │ > request > http-signature > jsprim > json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ json-schema is vulnerable to Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.4.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @semantic-release/npm [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @semantic-release/npm > npm > pacote > @npmcli/run-script > │
│ │ node-gyp > request > http-signature > jsprim > json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ json-schema is vulnerable to Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.4.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @semantic-release/npm [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @semantic-release/npm > npm > @npmcli/arborist > pacote > │
│ │ @npmcli/run-script > node-gyp > request > http-signature > │
│ │ jsprim > json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ json-schema is vulnerable to Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.4.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @semantic-release/npm [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @semantic-release/npm > npm > @npmcli/arborist > │
│ │ @npmcli/metavuln-calculator > pacote > @npmcli/run-script > │
│ │ node-gyp > request > http-signature > jsprim > json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ json-schema is vulnerable to Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.4.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @semantic-release/npm [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @semantic-release/npm > npm > libnpmexec > @npmcli/arborist │
│ │ > @npmcli/metavuln-calculator > pacote > @npmcli/run-script │
│ │ > node-gyp > request > http-signature > jsprim > json-schema │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │
└───────────────┴──────────────────────────────────────────────────────────────┘
With no clear way to fix this.
Metadata
Metadata
Assignees
Labels
No labels