diff --git a/fabric-client/package.json b/fabric-client/package.json index dd36f8b430..c3023521af 100644 --- a/fabric-client/package.json +++ b/fabric-client/package.json @@ -32,6 +32,7 @@ "path": "^0.12.7", "pkcs11js": "^1.0.6", "promise-settle": "^0.3.0", + "restify": "6.3.4", "sjcl": "1.0.7", "sjcl-codec": "0.1.1", "stream-buffers": "3.0.1", diff --git a/release_notes/v1.1.0-rc1.txt b/release_notes/v1.1.0-rc1.txt new file mode 100644 index 0000000000..4ae4151b8b --- /dev/null +++ b/release_notes/v1.1.0-rc1.txt @@ -0,0 +1,62 @@ +v1.1.0 Febuary 22, 2018 +----------------------- + +Release Notes +------------- + +Known Vulnerabilities +--------------------- + +The following vulnerability in the hoek package is an indirect dependency and +can not be resolved until the direct dependencies (grpc and nano) include a +newer version of hoek which fixes this known vulnerability. + +(+) 2 vulnerabilities found +┌────────────┬────────────────────────────────────────────────────────────────────┐ +│ │ Prototype pollution attack │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ Name │ hoek │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ CVSS │ 4 (Medium) │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ Installed │ 2.16.3 │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ Vulnerable │ <= 4.2.0 || >= 5.0.0 < 5.0.3 │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ Patched │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ Path │ fabric-client@1.1.0-snapshot > grpc@1.9.1 > node-pre-gyp@0.6.39 > │ +│ │ hawk@3.1.3 > hoek@2.16.3 │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ More Info │ https://nodesecurity.io/advisories/566 │ +└────────────┴────────────────────────────────────────────────────────────────────┘ + +┌────────────┬────────────────────────────────────────────────────────────────────┐ +│ │ Prototype pollution attack │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ Name │ hoek │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ CVSS │ 4 (Medium) │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ Installed │ 2.16.3 │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ Vulnerable │ <= 4.2.0 || >= 5.0.0 < 5.0.3 │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ Patched │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ Path │ fabric-client@1.1.0-snapshot > nano@6.4.2 > cloudant-follow@0.13.0 │ +│ │ > request@2.81.0 > hawk@3.1.3 > hoek@2.16.3 │ +├────────────┼────────────────────────────────────────────────────────────────────┤ +│ More Info │ https://nodesecurity.io/advisories/566 │ +└────────────┴────────────────────────────────────────────────────────────────────┘ + +Resolved Vulnerabilities +------------------------ +none + +Known Issues & Workarounds +-------------------------- +none + +Change Log +----------