Skip to content

Upgrade xlib to fix vulnerabilities. #18

Open
Open
Upgrade xlib to fix vulnerabilities.#18
@greg-md

Description

@greg-md
greg-md
opened on Aug 17, 2022

Please upgrade xlib to a newer version to fix security vulnerabilities.

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Exposure of Sensitive Information to an Unauthorized Actor   │
│               │ in follow-redirects                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ follow-redirects                                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=1.14.8                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ phantomjscloud                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ phantomjscloud > xlib > axios > follow-redirects             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-pw2r-vq6v-hr8c            │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Exposure of sensitive information in follow-redirects        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ follow-redirects                                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=1.14.7                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ phantomjscloud                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ phantomjscloud > xlib > axios > follow-redirects             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-74fj-2j2h-c42q            │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Prototype Pollution in mathjs                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ mathjs                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=7.5.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ phantomjscloud                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ phantomjscloud > xlib > mathjs                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-x2fc-mxcx-w4mf            │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Incorrect Comparison in axios                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ axios                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.21.2                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ phantomjscloud                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ phantomjscloud > xlib > axios                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-cph5-m8f7-6c5x            │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Server-Side Request Forgery in Axios                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ axios                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.21.1                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ phantomjscloud                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ phantomjscloud > xlib > axios                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-4w2v-q235-vp99            │
└───────────────┴──────────────────────────────────────────────────────────────┘

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions