Skip to content

maintenance fixing vulnerabilities

To fix high vulnerabilities:

  • react-native-webview universal XSS
  • react-native-webview regular expression
  • react-devtools
  • react-native-windows
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Universal XSS in Android WebView                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ react-native-webview                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ react-native-webview                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ react-native-webview                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1560                            │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ semver                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ react-native-webview                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ react-native-webview > rnpm-plugin-windows > npm-registry >  │
│               │ semver                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/31                              │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Denial of Service                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ ws                                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ react-devtools                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ react-devtools > react-devtools-core > ws                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/550                             │
└───────────────┴──────────────────────────────────────────────────────────────┘
Edited by Kristina Hoeppner
To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information