Naver audiobooks is no longer available (#635)

siniakinaa · nleush · web-flow · commit afa57c62da3b · 2026-03-17T21:00:55.000+02:00
* Naver audiobooks is no longer available

* fix audit

* fix audit

---------

Co-authored-by: Nazar Leush &lt;n.leush@gmail.com&gt;
diff --git a/audit.log b/audit.log
@@ -1,59 +1 @@
-┌─────────────────────┬────────────────────────────────────────────────────────┐
-│ high                │ minimatch has ReDoS: matchOne() combinatorial          │
-│                     │ backtracking via multiple non-adjacent GLOBSTAR        │
-│                     │ segments                                               │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Package             │ minimatch                                              │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Vulnerable versions │ >=10.0.0 <10.2.3                                       │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Patched versions    │ >=10.2.3                                               │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Paths               │ .>mocha>minimatch                                      │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ More info           │ https://github.com/advisories/GHSA-7r86-cg39-jmmj      │
-└─────────────────────┴────────────────────────────────────────────────────────┘
-┌─────────────────────┬────────────────────────────────────────────────────────┐
-│ high                │ minimatch ReDoS: nested *() extglobs generate          │
-│                     │ catastrophically backtracking regular expressions      │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Package             │ minimatch                                              │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Vulnerable versions │ >=10.0.0 <10.2.3                                       │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Patched versions    │ >=10.2.3                                               │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Paths               │ .>mocha>minimatch                                      │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ More info           │ https://github.com/advisories/GHSA-23c5-xmqv-rm74      │
-└─────────────────────┴────────────────────────────────────────────────────────┘
-┌─────────────────────┬────────────────────────────────────────────────────────┐
-│ high                │ Serialize JavaScript is Vulnerable to RCE via          │
-│                     │ RegExp.flags and Date.prototype.toISOString()          │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Package             │ serialize-javascript                                   │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Vulnerable versions │ <=7.0.2                                                │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Patched versions    │ >=7.0.3                                                │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Paths               │ .>mocha>serialize-javascript                           │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ More info           │ https://github.com/advisories/GHSA-5c6j-r48x-rmvq      │
-└─────────────────────┴────────────────────────────────────────────────────────┘
-┌─────────────────────┬────────────────────────────────────────────────────────┐
-│ high                │ Underscore has unlimited recursion in _.flatten and    │
-│                     │ _.isEqual, potential for DoS attack                    │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Package             │ underscore                                             │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Vulnerable versions │ <=1.13.7                                               │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Patched versions    │ >=1.13.8                                               │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ Paths               │ .>mock-http-server>underscore                          │
-├─────────────────────┼────────────────────────────────────────────────────────┤
-│ More info           │ https://github.com/advisories/GHSA-qpx9-hpmf-5gmw      │
-└─────────────────────┴────────────────────────────────────────────────────────┘
-4 vulnerabilities found
-Severity: 4 high
+No known vulnerabilities found
diff --git a/lib/plugins/system/oembed/providers.json b/lib/plugins/system/oembed/providers.json
@@ -640,13 +640,6 @@
             "tv.naver.com/.*"
         ],
         "endpoint": "https://tv.naver.com/oembed"
-    }, {
-        "name": "Naver Audiobooks",
-        "templates": [
-            "audioclip.naver.com/audiobooks/.*",
-            "audioclip.naver.com/channels/.*"
-        ],
-        "endpoint": "https://audioclip.naver.com/oembed"
     },
     {
         "name": "Verse",
diff --git a/pnpm-lock.yaml b/pnpm-lock.yaml
diff --git a/pnpm-workspace.yaml b/pnpm-workspace.yaml
@@ -6,8 +6,10 @@ overrides:
   diff@>=6.0.0 <8.0.3: '>=8.0.3'
   glob@>=10.2.0 <10.5.0: '>=10.5.0'
   js-yaml@>=4.0.0 <4.1.1: '>=4.1.1'
-  minimatch@<10.2.1: '>=10.2.1'
+  minimatch@>=10.0.0 <10.2.3: '>=10.2.3'
   qs@<6.14.1: '>=6.14.1'
   qs@>=6.7.0 <=6.14.1: '>=6.14.2'
   redis@>=2.6.0 <3.1.1: '>=3.1.1'
-  undici@>=7.0.0 <7.18.2: '>=7.18.2'
+  serialize-javascript@<=7.0.2: '>=7.0.3'
+  underscore@<=1.13.7: '>=1.13.8'
+  undici@>=7.0.0 <7.24.0: '>=7.24.0'
