Vulnerable dependencies #1
Description
There are vulnerable module dependencies that are required by this package. Both request and socket.io-client have had significant version updates since this package was last updated.
~/Documents/GitHub/node-dweetio $ nsp check (+) 7 vulnerabilities found ┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐ │ │ DoS due to excessively large websocket message │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Name │ ws │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 0.4.32 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <=1.1.0 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >=1.1.1 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Path │ node-dweetio@0.0.12 > socket.io-client@0.9.17 > ws@0.4.32 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/120 │ └───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐ │ │ Remote Memory Disclosure │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Name │ ws │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 0.4.32 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <= 1.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >= 1.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Path │ node-dweetio@0.0.12 > socket.io-client@0.9.17 > ws@0.4.32 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/67 │ └───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐ │ │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Name │ uglify-js │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 1.2.5 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <2.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >=2.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Path │ node-dweetio@0.0.12 > socket.io-client@0.9.17 > uglify-js@1.2.5 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/48 │ └───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐ │ │ Incorrect Handling of Non-Boolean Comparisons During Minification │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Name │ uglify-js │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 1.2.5 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <= 2.4.23 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >= 2.4.24 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Path │ node-dweetio@0.0.12 > socket.io-client@0.9.17 > uglify-js@1.2.5 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/39 │ └───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐ │ │ Denial-of-Service Extended Event Loop Blocking │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Name │ qs │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 0.6.6 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <1.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >= 1.x │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Path │ node-dweetio@0.0.12 > request@2.33.0 > qs@0.6.6 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/28 │ └───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐ │ │ Denial-of-Service Memory Exhaustion │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Name │ qs │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 0.6.6 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <1.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >= 1.x │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Path │ node-dweetio@0.0.12 > request@2.33.0 > qs@0.6.6 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/29 │ └───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐ │ │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Name │ hawk │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 1.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ < 3.1.3 || >= 4.0.0 <4.1.1 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >=3.1.3 < 4.0.0 || >=4.1.1 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ Path │ node-dweetio@0.0.12 > request@2.33.0 > hawk@1.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/77 │ └───────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘ ~/Documents/GitHub/node-dweetio $