This repository has been archived by the owner on Sep 21, 2021. It is now read-only.
npm errors with vulnerabilities #40
Comments
|
You can see this PR @sconetto : #44 If you want to clone it: https://github.com/fabienjuif/particle/tree/fix_build |
|
@fabienjuif I will take a look and test it when I get home! Thanks in advance for the help |
|
@nrandecker @fabienjuif I apologize for being away for such a long time, it was some hard couple of months for me, I was trying to test the update but I'm getting some errors with my ruby (I use rvm and I'm getting some errors with libssl), I appreciate that you guys corrected the issue and I hope I can test it in my github page ASAP. Again, thanks a lot for doing this! nothing but appreciation! |
|
Hi @sconetto you are welcome, this is opensource community I think will all know that everybody has a life :) |
Sign up for free
to subscribe to this conversation on GitHub.
Already have an account?
Sign in.
Hey there,
I'm using particle on a project and I'm having some issues with npm packages, when I run
npm installI get the following output:When I run
npm auditI receive the output:=== npm audit security report === ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gulp-imagemin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gulp-imagemin > imagemin-gifsicle > gifsicle > bin-build > │ │ │ download > caw > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gulp-imagemin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gulp-imagemin > imagemin-gifsicle > gifsicle > bin-wrapper > │ │ │ download > caw > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gulp-imagemin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gulp-imagemin > imagemin-jpegtran > jpegtran-bin > bin-build │ │ │ > download > caw > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gulp-imagemin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gulp-imagemin > imagemin-jpegtran > jpegtran-bin > │ │ │ bin-wrapper > download > caw > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gulp-imagemin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gulp-imagemin > imagemin-optipng > optipng-bin > bin-build > │ │ │ download > caw > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gulp-imagemin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gulp-imagemin > imagemin-optipng > optipng-bin > bin-wrapper │ │ │ > download > caw > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >= 2.6.9 < 3.0.0 || >= 3.1.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ browser-sync │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ browser-sync > localtunnel > debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/534 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 7 vulnerabilities (1 low, 6 moderate) in 14441 scanned packages 7 vulnerabilities require manual review. See the full report for details.I've already tried to change some modules versions but it always get back at this error, also tried manually editing the version on the
package-lock.jsonand runningnpm installbut isn't working as well.Any idea how can we workaround this? I'm needing to run gulp to compile the
.sccsfiles to complete the project, but with this issues gulp don't install.My environment:
uname -aLinux manjaro-ws 4.14.71-1-MANJARO Theme listed on jekyll-themes.com #1 SMP PREEMPT Thu Sep 20 05:29:20 UTC 2018 x86_64 GNU/Linux
lsb_release -aLSB Version: n/a
Distributor ID: ManjaroLinux
Description: Manjaro Linux
Release: 17.1.12
Codename: Hakoila
npm --version6.4.1
The text was updated successfully, but these errors were encountered: