serverless-cloudformation-changesets icon indicating copy to clipboard operation
serverless-cloudformation-changesets copied to clipboard
verified publisher icon trek10inc

dependency vulnerabilities

Open Vikas-kum opened this issue 4 years ago • 0 comments

Looks like there are some dependencies vulnerabilities. Is there any approach that i can take to fix them. Wondering if there is any plan for fix.

└─┬ [email protected] └─┬ [email protected] └─┬ @serverless/[email protected] └─┬ @serverless/[email protected] └── [email protected]

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Server-Side Request Forgery │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.21.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ serverless-cloudformation-changesets [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ serverless-cloudformation-changesets > serverless > │ │ │ @serverless/components > @serverless/platform-client > axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1594 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Server-Side Request Forgery │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.21.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ serverless-cloudformation-changesets [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ serverless-cloudformation-changesets > serverless > │ │ │ @serverless/enterprise-plugin > @serverless/platform-client │ │ │ > axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1594 │ └───────────────┴──────────────────────────────────────────────────────────────┘

Vikas-kum avatar Aug 03 '21 20:08 Vikas-kum