<div dir="ltr">Note that nodejs.java does not solve the issue.<div><br></div><div>I will attempt to override async in package.json</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, May 3, 2022 at 1:35 PM John Carlson <<a href="mailto:yottzumm@gmail.com">yottzumm@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Note that there is a vulnerability in X3DJSONLD’s dependencies.   The node.js interface to java, java@0.12.2, depends on a vulnerable version of async, and afaik, this dependency has not been updated yet in java@0.12.2, but read on.<div dir="auto"><br></div><div dir="auto">I believe I’ve removed using java@0.12.2 from X3DJSONLD’s app.js server (for XML to JSON conversion), but the node.js examples found in X3DJSONLD/src/main/node/net/ should be run with caution.   In general, generated ECMAscript should be used with care.  JSON should be ok.</div><div dir="auto"><br></div><div dir="auto">I will try to approach this sometime today, but patches are welcome!</div><div dir="auto"><br></div><div dir="auto">All the more reason to develop an ES6 SAI.</div><div dir="auto"><br></div><div dir="auto">Note that there’s another package, <div dir="auto"><a href="https://www.npmjs.com/package/nodejs-java" target="_blank">https://www.npmjs.com/package/nodejs-java</a> that may be more suitable (but has far fewer users).  It looks like one can slip this in as a replacement.</div></div><div dir="auto"><br></div><div dir="auto">John </div>
</blockquote></div>