nuxt-pdf
nuxt-pdf copied to clipboard
sidebase
Update to jsPDF@3 (resolves security issues)
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ high │ jsPDF Bypass Regular Expression Denial of Service │
│ │ (ReDoS) │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ jspdf │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ <3.0.1 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=3.0.1 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>@sidebase/nuxt-pdf>jspdf │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-w532-jxjh-hjhj │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ moderate │ DOMPurify allows Cross-site Scripting (XSS) │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ dompurify │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ <3.2.4 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=3.2.4 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>@sidebase/nuxt-pdf>jspdf>dompurify │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-vhxf-7vqr-mrjg │
└─────────────────────┴────────────────────────────────────────────────────────┘
Checklist:
- [x] manually checked my feature / checking not applicable
- [x] wrote tests / testing not applicable
- [x] attached screenshots / screenshot not applicable
