react-pdf-highlighter icon indicating copy to clipboard operation
react-pdf-highlighter copied to clipboard
verified publisher icon agentcooper

Not working

Open ghost opened this issue 7 years ago • 3 comments

Hello. I installed it and i got a lot of problems with security packages and I ran "npm audit fix" but using url pdf or local pdf file not work. Could you please debug it, and if is possible try it on windows plataform because i got architecture warns.

ghost avatar Aug 06 '18 08:08 ghost

I did a clean install of react-pdf-highlighter in the new project, ran npm audit (npm 6.3.0) and got:

found 0 vulnerabilities
 in 26 scanned packages

Could you post any logs and errors you've encountered?

agentcooper avatar Aug 06 '18 11:08 agentcooper

Failed on windows 10 and centos 6, not load pdf file. (npm 6.3.0) and (node v8.11.3) or (node v10.8.0) x64 after install (npm install) found 10 vulnerabilities (3 low, 5 moderate, 2 high) in 14849 scanned packages run npm audit fix to fix 10 of them.

after "npm audit fix" npm audit: found 6 vulnerabilities (1 low, 5 moderate) in 17916 scanned packages 6 vulnerabilities require manual review. See the full report for details.

I don't know what is bad..............................................................

                   === npm audit security report ===

┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > request > hawk > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > request > hawk > cryptiles > │ │ │ boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > request > hawk > sntp > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > request > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ timespan │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ nwb [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ nwb > karma > log4js > loggly > timespan │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/533 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 6 vulnerabilities (1 low, 5 moderate) in 17916 scanned packages 6 vulnerabilities require manual review. See the full report for details.

ghost avatar Aug 06 '18 22:08 ghost

Any updates on this? I have the same issue, is there a fix for that? thanks

rrocher avatar Aug 29 '19 01:08 rrocher