Skip to content

Instantly share code, notes, and snippets.

@tripu

tripu/npm-check.txt

Last active January 22, 2018 16:56
Show Gist options
  • Save tripu/96448944d9024c35de8638267e448d10 to your computer and use it in GitHub Desktop.
Save tripu/96448944d9024c35de8638267e448d10 to your computer and use it in GitHub Desktop.
Download ZIP
w3c/spork vulnerabilities
Raw
npm-check.txt
$ npm-check
urijs NOTUSED? Still using urijs?
Depcheck did not find code similar to require('urijs') or import from 'urijs'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save urijs
emailjs MAJOR UP Major update available. https://github.com/eleith/emailjs#readme
npm install --save [email protected] to go from 0.3.16 to 1.0.12
NOTUSED? Still using emailjs?
Depcheck did not find code similar to require('emailjs') or import from 'emailjs'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save emailjs
fs-extra MAJOR UP Major update available. https://github.com/jprichardson/node-fs-extra
npm install --save [email protected] to go from 0.16.5 to 5.0.0
handlebars MAJOR UP Major update available. http://www.handlebarsjs.com/
npm install --save [email protected] to go from 3.0.3 to 4.0.11
jquery MAJOR UP Major update available. https://jquery.com
npm install --save [email protected] to go from 2.2.4 to 3.3.1
NOTUSED? Still using jquery?
Depcheck did not find code similar to require('jquery') or import from 'jquery'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save jquery
nightmare MAJOR UP Major update available. https://github.com/segmentio/nightmare#readme
npm install --save [email protected] to go from 1.8.2 to 2.10.0
nopt MAJOR UP Major update available. https://github.com/npm/nopt#readme
npm install --save [email protected] to go from 3.0.6 to 4.0.1
NOTUSED? Still using nopt?
Depcheck did not find code similar to require('nopt') or import from 'nopt'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save nopt
octokit NOTUSED? Still using octokit?
Depcheck did not find code similar to require('octokit') or import from 'octokit'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save octokit
phantomjs MAJOR UP Major update available. https://github.com/Medium/phantomjs
npm install --save [email protected] to go from 1.9.20 to 2.1.7
superagent MAJOR UP Major update available. https://github.com/visionmedia/superagent#readme
npm install --save [email protected] to go from 0.21.0 to 3.8.2
winston MAJOR UP Major update available. https://github.com/winstonjs/winston#readme
npm install --save [email protected] to go from 0.8.3 to 2.4.0
winston-mail MAJOR UP Major update available. https://github.com/wavded/winston-mail#readme
npm install --save [email protected] to go from 0.3.2 to 1.3.0
weak NOTUSED? Still using weak?
Depcheck did not find code similar to require('weak') or import from 'weak'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save weak
Use npm-check -u for interactive update.
Raw
nsp-check.txt
$ nsp check
(+) 17 vulnerabilities found
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Incorrect Handling of Non-Boolean Comparisons During Minification │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ uglify-js │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 8.3 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.3.6 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 2.4.23 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 2.4.24 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/39 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ mime │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.2.11 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ < 1.4.1 || > 2.0.0 < 2.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 1.4.1 < 2.0.0 || >= 2.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/535 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ moment │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/532 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ moment │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/532 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ mime │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.2.11 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ < 1.4.1 || > 2.0.0 < 2.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 1.4.1 < 2.0.0 || >= 2.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/535 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ tough-cookie │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.2.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.3.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.3.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] > │
│ │ [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/525 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ ReDoS via long string of semicolons │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ tough-cookie │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.2.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ >=0.9.7 <=2.2.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.3.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] > │
│ │ [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/130 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Cross-Site Scripting (XSS) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ jquery │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.2 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.2.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ >=1.4.0 <=1.11.3 || >=1.12.4 <=2.2.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=3.0.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/328 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ moment │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 5.3 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.11.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.11.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/55 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ uglify-js │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 5.3 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.3.6 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.6.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.6.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/48 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ moment │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 5.3 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.11.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.11.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/55 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Remote Memory Exposure │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ request │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 5.3 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.67.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ >=2.2.6 <2.47.0 || >2.51.0 <=2.67.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.68.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/309 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Quoteless Attributes in Templates can lead to Content Injection │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ handlebars │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 5.3 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 3.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <4.0.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=4.0.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/61 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Insecure Entropy Source - Math.random() │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ node-uuid │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 4.2 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.3.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <1.4.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=1.4.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] > [email protected] > │
│ │ [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/93 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Large gzip Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ superagent │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 3.7 (Low) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.21.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <3.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=3.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/479 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ debug │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 3.7 (Low) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.7.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 2.6.8 || >= 3.0.0 <= 3.0.1 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 2.6.9 < 3.0.0 || >= 3.1.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/534 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ debug │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 3.7 (Low) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.7.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 2.6.8 || >= 3.0.0 <= 3.0.1 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 2.6.9 < 3.0.0 || >= 3.1.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected]
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/534 │
└────────────┴────────────────────────────────────────────────────────────────────┘
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment