Skip to content
This repository has been archived by the owner on Aug 23, 2018. It is now read-only.

can version 1.4.1 be deprecated? #237

Open
michaelglass opened this issue May 5, 2018 · 1 comment
Open

can version 1.4.1 be deprecated? #237

michaelglass opened this issue May 5, 2018 · 1 comment

Comments

@michaelglass
Copy link

some of our tooling is finding 1.4.1 and indicating it's an upgrade past 0.18.0. Can it be deprecated in npm? https://www.npmjs.com/package/elm

@lydell
Copy link

lydell commented Jun 17, 2018

In case it helps, here's the output of npm audit, which confusingly suggests "upgrading" to 1.4.1.

~/src/video-audio-sync master *  
❯ npm audit
                                                                                
                       === npm audit security report ===                        
                                                                                
# Run  npm install --save-dev [email protected]  to resolve 5 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ elm [dev]                                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ elm > request > hawk > boom > hoek                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ elm [dev]                                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ elm > request > hawk > cryptiles > boom > hoek               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ elm [dev]                                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ elm > request > hawk > hoek                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ elm [dev]                                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ elm > request > hawk > sntp > hoek                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Memory Exposure                                              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ tunnel-agent                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ elm [dev]                                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ elm > request > tunnel-agent                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/598                       │
└───────────────┴──────────────────────────────────────────────────────────────┘

Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.
Labels
None yet
Projects
None yet
Development

No branches or pull requests

2 participants