Created
October 10, 2018 16:15
-
-
Save jscheel/9d61f03908a46021d2e05d5d90acf3b0 to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| === npm audit security report === | |
| # Run npm install [email protected] to resolve 33 vulnerabilities | |
| SEMVER WARNING: Recommended action is a potentially breaking change | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > fs-vacuum > rimraf > glob > minimatch │ | |
| │ │ > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > fstream > rimraf > glob > minimatch > │ | |
| │ │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > fstream-npm > fstream-ignore > │ | |
| │ │ fstream > rimraf > glob > minimatch > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > fstream-npm > fstream-ignore > │ | |
| │ │ minimatch > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > glob > minimatch > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > init-package-json > glob > minimatch │ | |
| │ │ > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > init-package-json > read-package-json │ | |
| │ │ > glob > minimatch > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > minimatch > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > fstream > rimraf > glob > │ | |
| │ │ minimatch > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > glob > minimatch > │ | |
| │ │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > minimatch > │ | |
| │ │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > rimraf > glob > minimatch │ | |
| │ │ > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > tar > fstream > rimraf > │ | |
| │ │ glob > minimatch > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > read-installed > read-package-json > │ | |
| │ │ glob > minimatch > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > read-package-json > glob > minimatch │ | |
| │ │ > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > rimraf > glob > minimatch > │ | |
| │ │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ ReDoS │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > tar > fstream > rimraf > glob > │ | |
| │ │ minimatch > brace-expansion │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/338 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > request > http-signature > │ | |
| │ │ sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/606 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > npm-registry-client > request > │ | |
| │ │ http-signature > sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/606 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > request > http-signature > sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/606 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > request > tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/525 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > npm-registry-client > request > │ | |
| │ │ tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/525 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > request > tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/525 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Memory Exposure │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ tunnel-agent │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > request > tunnel-agent │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/598 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Memory Exposure │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ tunnel-agent │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > npm-registry-client > request > │ | |
| │ │ tunnel-agent │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/598 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Memory Exposure │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ tunnel-agent │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > request > tunnel-agent │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/598 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > npm-registry-client > request > hawk │ | |
| │ │ > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > npm-registry-client > request > hawk │ | |
| │ │ > cryptiles > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > npm-registry-client > request > hawk │ | |
| │ │ > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > npm-registry-client > request > hawk │ | |
| │ │ > sntp > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Out-of-bounds Read │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ stringstream │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > request > stringstream │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/664 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Out-of-bounds Read │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ stringstream │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > npm-registry-client > request > │ | |
| │ │ stringstream │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/664 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Out-of-bounds Read │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ stringstream │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > request > stringstream │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/664 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| # Run npm install [email protected] to resolve 10 vulnerabilities | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ express │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ express > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ express │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ express > finalhandler > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ express │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ express > send > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ express │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ express > serve-static > send > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ negotiator │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ express │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ express > accepts > negotiator │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/106 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ fresh │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ express │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ express > fresh │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/526 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ fresh │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ express │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ express > send > fresh │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/526 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ fresh │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ express │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ express > serve-static > send > fresh │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/526 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ mime │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ express │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ express > send > mime │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/535 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ mime │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ express │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ express > serve-static > send > mime │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/535 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| # Run npm install [email protected] to resolve 6 vulnerabilities | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ serve-static │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ serve-static > send > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ ms │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ serve-static │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ serve-static > send > debug > ms │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/46 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ ms │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ serve-static │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ serve-static > send > ms │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/46 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ fresh │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ serve-static │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ serve-static > send > fresh │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/526 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Low │ Root Path Disclosure │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ send │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ serve-static │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ serve-static > send │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/56 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ mime │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ serve-static │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ serve-static > send > mime │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/535 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| # Run npm install [email protected] to resolve 5 vulnerabilities | |
| SEMVER WARNING: Recommended action is a potentially breaking change | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ socketcluster │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ socketcluster > sc-auth > sc-jsonwebtoken > joi > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ socketcluster │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ socketcluster > sc-auth > sc-jsonwebtoken > joi > topo > │ | |
| │ │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ socketcluster │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ socketcluster > socketcluster-server > sc-auth > │ | |
| │ │ sc-jsonwebtoken > joi > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ socketcluster │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ socketcluster > socketcluster-server > sc-auth > │ | |
| │ │ sc-jsonwebtoken > joi > topo > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ ws │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ socketcluster │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ socketcluster > socketcluster-server > ws │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/550 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| # Run npm install [email protected] to resolve 4 vulnerabilities | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ connect │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ connect > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ connect │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ connect > finalhandler > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ ms │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ connect │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ connect > debug > ms │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/46 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ ms │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ connect │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ connect > finalhandler > debug > ms │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/46 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| # Run npm install [email protected] to resolve 1 vulnerability | |
| SEMVER WARNING: Recommended action is a potentially breaking change | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ ws │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ scc-broker-client │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ scc-broker-client > socketcluster-client > ws │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/550 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| # Run npm install [email protected] to resolve 1 vulnerability | |
| SEMVER WARNING: Recommended action is a potentially breaking change | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ High │ Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ ws │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ socketcluster-client │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ socketcluster-client > ws │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/550 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| # Run npm install [email protected] to resolve 1 vulnerability | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ morgan │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ morgan > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌──────────────────────────────────────────────────────────────────────────────┐ | |
| │ Manual Review │ | |
| │ Some vulnerabilities require your attention to resolve │ | |
| │ │ | |
| │ Visit https://go.npm.me/audit-guide for additional guidance │ | |
| └──────────────────────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > request > hawk > boom > │ | |
| │ │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > request > hawk > cryptiles │ | |
| │ │ > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > request > hawk > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > node-gyp > request > hawk > sntp > │ | |
| │ │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > request > hawk > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > request > hawk > cryptiles > boom > │ | |
| │ │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > request > hawk > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ npm-shrinkwrap │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ npm-shrinkwrap > npm > request > hawk > sntp > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| found 69 vulnerabilities (9 low, 46 moderate, 14 high) in 8407 scanned packages | |
| run `npm audit fix` to fix 21 of them. | |
| 40 vulnerabilities require semver-major dependency updates. | |
| 8 vulnerabilities require manual review. See the full report for details. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment