Comments (6)
gabrielboliveira
commented on June 26, 2024
Updated on version 1.2.3, already published. Thanks for your report
from tracking-correios.
klaveren
commented on June 26, 2024
Obrigado Gabriel. Parabéns pelo projeto.
Atualizei aqui e o npm ainda está acusando Denial of Service.
=== npm audit security report ===
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.6.1 <3.0.0-beta.1|| >= 3.0.0-beta.9 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tracking-correios │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tracking-correios > isomorphic-fetch > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556
from tracking-correios.
gabrielboliveira
commented on June 26, 2024
@klaveren Eu uso o Yarn no projeto, e rodando yarn audit encontra somente 2 libs com vulnerabilidades "low". Depois de adicionar essas duas no package.json como resolutions, forçando essa versão, resolveu e não apareceu a node-fetch.
Como vc pode ver no package.json, eu forcei a versão ^2.6.1 do note-fetch. Deve ser alguma configuração no seu lock file que não está carregando as dependências corretas.
tracking-correios/package.json
Lines 40 to 44 in d8aaadf
Recomendo vc remover e adicionar novamente o pacote do tracking-correios na versão 1.2.3.
Já fiz uma boa refatoração de código, está no branch dev. Removi inclusive essa isomorphic-fetch que causa os problemas de vulnerabilidade. Vou realizar mais alguns testes antes de taggear.
from tracking-correios.
klaveren
commented on June 26, 2024
Interessante, é pena que no npm eu não consigo usar resolutions de forma nativa.
Fiz o que você recomendou, até reinstalei todas as minhas dependências. Mas ainda sem sucesso. To te mandando um log para você ver como tá sendo apresentada a mensagem aqui pra quem usa o NPM.
Obrigado.
from tracking-correios.
gabrielboliveira
commented on June 26, 2024
@klaveren Atualizei para versão 1.3.0. Pode tentar usar essa nova versão? Contém várias atualizações de pacotes internos.
from tracking-correios.
klaveren
commented on June 26, 2024
Que legal, muito obrigado. Está tudo funcionando perfeitamente. Parabéns pelo trabalho.
from tracking-correios.
Related Issues (20)
- Está retornando invalido para siglas iniciadas em FJ HOT 3
- Nova sigla retornando inválido DY HOT 2
- Erro ao realizar consulta HOT 7
- Código de rastreio retornando Não Existente HOT 5
- [Dúvida] Histórico de Eventos HOT 6
- [Dúvida] Rodar em PHP HOT 3
- Eventos incompletos HOT 6
- A API retorna somente o evento da postagem, enquanto o rastreamento dos correios retorna outros 10 eventos HOT 4
- Unhandled rejection TrackingError: Erro no serviço do Correios. HOT 4
- node-red HOT 1
- Objetos invalidos HOT 2
- Retorno do método tracking error undefined HOT 4
- Inclusão de usuário e senha de contrato HOT 4
- Recebendo apenas um evento. HOT 4
- Códigos de rastreamento inválidos HOT 3
- A descrição sempre retorna <descricao>Objeto postado</descricao> HOT 4
- Codigos iniciado com OK esta retornando inválidos HOT 1
- API retornando apenas primeiro evento HOT 1
- Sigla QP ausente HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from tracking-correios.