Update underscore.string dependency

Open nezriffic opened this issue 6 years ago • 0 comments

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ underscore.string                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=3.3.5                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cover [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cover > underscore.string                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/745                             │
└───────────────┴──────────────────────────────────────────────────────────────┘

Update underscore.string dependency, please; or even get rid of it completely (as I can see only "startsWith" is used).

Jul 01 '19 16:07 nezriffic