Usage of old pm2 version

[AdriVanHoudt]

Is there a reason this package uses version 0.15.10 of pm2? It is at 2.7.2 now.
The reason I ask is since the old version has a ikt: 'git+http://ikt.pm2.io/ikt.git#master' dependency which is messing with our builds and is gone in the newer version

[mattpker]

Yeah, we should probably get the dependencies updated, not sure if this will break older version though. We will need to do some research and testing around this.

[ma-zal]

We are running the PM2-SLACK on PM2 2.7.2 (and long time on previous 2.x version) and all works fine.

[AdriVanHoudt]

The issue seems to have resolved itself, my point of using an old version still stands :P

[AdriVanHoudt]

npm audit is now reporting issues for this. I think an update to pm2 would resolve most (if not all) of this.

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low           │ Prototype Pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ deep-extend                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ pm2-slack                                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ pm2-slack > pm2 > chokidar > fsevents > node-pre-gyp > rc >  │
│               │ deep-extend                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/612                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ critical      │ Command Injection                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ pidusage                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ pm2-slack [dev]                                              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ pm2-slack > pm2 > pidusage                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/356                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low           │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ moment                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ pm2-slack [dev]                                              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ pm2-slack > pm2 > moment                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/532                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ moment                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ pm2-slack [dev]                                              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ pm2-slack > pm2 > moment                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/55                        │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low           │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ pm2-slack [dev]                                              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ pm2-slack > pm2 > debug                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/534                       │
└───────────────┴──────────────────────────────────────────────────────────────┘