Dépendences hombridge et vulnérabilité

j’ai mis à jour le plugin homebridge en stable et en regardant de plus prêts les information j’ai lu ceci: « found 1 high severity vulnerability ».

je suis un peu intrigué

c’est vague… mais de ce que je vois c’est une librairie utilisée par homebridge et tu peux aller leur signaler pour qu’ils la mettent à jour :smiley: c’est npm qui signale cela

je viens de vérifier et c’est la bibliothèque googleapi qui n’est pas utilisée dans le cadre du plugin.

pour info :

donc c’est le cas ou elle est utilisée plusieurs fois dans différents projet sur le meme système apparemment, ce qui est encore moins le cas ici

ok c’était juste pour être sur.
j’ai regardé sur un vieux projet que je n’avais pas mis à jour et elle était déjà présente en septembre.

oui mais ca peut être utilisé dans homebridge-camera-ffmpeg pour sauvegarder je sais plus quoi, mais personne l’utilise

j’ai mis à jour un sous module, ca devrait plus être là si tu relances

exact, ça a disparu

Installation de Homebridge...
npm notice created a lockfile as package-lock.json. You should commit this file.
added 229 packages from 183 contributors and audited 1422 packages in 49.31s
3 packages are looking for funding
run `npm fund` for details
found 0 vulnerabilities

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.