Преглед на файлове

fix: package.json, yarn.lock & .snyk to reduce vulnerabilities

The following vulnerabilities are fixed with a Snyk patch:
- https://snyk.io/vuln/SNYK-JS-LODASH-567746
version-14
snyk-bot преди 4 години
родител
ревизия
c12668ecbf
променени са 3 файла, в които са добавени 1589 реда и са изтрити 487 реда
  1. +3
    -1
      .snyk
  2. +1
    -1
      package.json
  3. +1585
    -485
      yarn.lock

+ 3
- 1
.snyk Целия файл

@@ -1,5 +1,5 @@
# Snyk (https://snyk.io) policy file, patches or ignores known vulnerabilities.
version: v1.14.1
version: v1.19.0
# ignores vulnerabilities until expiry date; change duration by modifying expiry date
ignore:
SNYK-JS-AWESOMPLETE-174474:
@@ -63,3 +63,5 @@ patch:
patched: '2020-04-30T23:02:32.330Z'
- snyk > @snyk/snyk-cocoapods-plugin > @snyk/cocoapods-lockfile-parser > @snyk/dep-graph > graphlib > lodash:
patched: '2020-04-30T23:02:32.330Z'
- quill-image-resize > lodash:
patched: '2020-08-24T23:06:37.710Z'

+ 1
- 1
package.json Целия файл

@@ -43,7 +43,7 @@
"qz-tray": "^2.0.8",
"redis": "^2.8.0",
"showdown": "^1.9.1",
"snyk": "^1.316.1",
"snyk": "^1.382.0",
"socket.io": "^2.3.0",
"superagent": "^3.8.2",
"touch": "^3.1.0",


+ 1585
- 485
yarn.lock
Файловите разлики са ограничени, защото са твърде много
Целия файл


Зареждане…
Отказ
Запис