Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- === npm audit security report ===
- # Run npm install sails-hook-grunt@4.0.1 to resolve 24 vulnerabilities
- SEMVER WARNING: Recommended action is a potentially breaking change
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Regular Expression Denial of Service │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ debug │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-watch > tiny-lr > │
- │ │ body-parser > debug │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/534 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Regular Expression Denial of Service │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ debug │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-watch > tiny-lr > debug │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/534 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > │
- │ │ grunt-legacy-log-utils > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > grunt-legacy-util > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-coffee > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-jst > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-watch > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > include-all > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Moderate │ Regular Expression Denial of Service │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ underscore.string │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > grunt-legacy-util > │
- │ │ underscore.string │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/745 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > │
- │ │ grunt-legacy-log-utils > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > grunt-legacy-util > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-coffee > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-jst > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-watch > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > include-all > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Regular Expression Denial of Service │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ clean-css │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-cssmin > clean-css │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/785 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Moderate │ Denial of Service │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ js-yaml │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > js-yaml │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/788 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Code Injection │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ js-yaml │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > js-yaml │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/813 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > │
- │ │ grunt-legacy-log-utils > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > grunt-legacy-util > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-coffee > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-jst > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-watch > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > include-all > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- # Run npm install sails-hook-sockets@2.0.0 to resolve 6 vulnerabilities
- SEMVER WARNING: Recommended action is a potentially breaking change
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-redis > machine > rttc > │
- │ │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-redis > machine > │
- │ │ include-all > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-redis > machine > rttc > │
- │ │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-redis > machine > │
- │ │ include-all > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-redis > machine > rttc > │
- │ │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-redis > machine > │
- │ │ include-all > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- # Run npm install --save-dev nyc@14.1.1 to resolve 2 vulnerabilities
- SEMVER WARNING: Recommended action is a potentially breaking change
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Critical │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ handlebars │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ nyc [dev] │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ nyc > istanbul-reports > handlebars │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/755 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ handlebars │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ nyc [dev] │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ nyc > istanbul-reports > handlebars │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1164 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- # Run npm update lodash --depth 4 to resolve 3 vulnerabilities
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- # Run npm update sshpk --depth 6 to resolve 1 vulnerability
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Regular Expression Denial of Service │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ sshpk │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-less > less > request > │
- │ │ http-signature > sshpk │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/606 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- # Run npm update stringstream --depth 5 to resolve 1 vulnerability
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Moderate │ Out-of-bounds Read │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ stringstream │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-less > less > request > │
- │ │ stringstream │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/664 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- # Run npm update extend --depth 5 to resolve 1 vulnerability
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Moderate │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ extend │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-less > less > request > │
- │ │ extend │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/996 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌──────────────────────────────────────────────────────────────────────────────┐
- │ Manual Review │
- │ Some vulnerabilities require your attention to resolve │
- │ │
- │ Visit https://go.npm.me/audit-guide for additional guidance │
- └──────────────────────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Regular Expression Denial of Service │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ debug │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >= 2.6.9 < 3.0.0 || >= 3.1.0 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ machinepack-7daystodiewebapi │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ machinepack-7daystodiewebapi > machine > debug │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/534 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.5 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ machinepack-7daystodiewebapi │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ machinepack-7daystodiewebapi > machine > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.5 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ machinepack-7daystodiewebapi │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ machinepack-7daystodiewebapi > machine > rttc > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.5 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-redis │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-redis > machinepack-redis > machine > rttc > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.5 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ machinepack-7daystodiewebapi │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ machinepack-7daystodiewebapi > machine > switchback > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.5 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-redis │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-redis > machinepack-redis > machine > include-all > │
- │ │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.5 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-urls > machine > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.5 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-urls > machine > rttc > │
- │ │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.5 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-urls > machine > switchback │
- │ │ > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.5 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ grunt-bower-task [dev] │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ grunt-bower-task > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/577 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.11 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ machinepack-7daystodiewebapi │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ machinepack-7daystodiewebapi > machine > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.11 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ machinepack-7daystodiewebapi │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ machinepack-7daystodiewebapi > machine > rttc > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.11 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-redis │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-redis > machinepack-redis > machine > rttc > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.11 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ machinepack-7daystodiewebapi │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ machinepack-7daystodiewebapi > machine > switchback > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.11 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-redis │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-redis > machinepack-redis > machine > include-all > │
- │ │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.11 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-urls > machine > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.11 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-urls > machine > rttc > │
- │ │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.11 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-urls > machine > switchback │
- │ │ > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.11 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ grunt-bower-task [dev] │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ grunt-bower-task > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/782 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.12 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ machinepack-7daystodiewebapi │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ machinepack-7daystodiewebapi > machine > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.12 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ machinepack-7daystodiewebapi │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ machinepack-7daystodiewebapi > machine > rttc > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.12 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-redis │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-redis > machinepack-redis > machine > rttc > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.12 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ machinepack-7daystodiewebapi │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ machinepack-7daystodiewebapi > machine > switchback > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.12 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-redis │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-redis > machinepack-redis > machine > include-all > │
- │ │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.12 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-urls > machine > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.12 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-urls > machine > rttc > │
- │ │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.12 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-sockets │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-sockets > machinepack-urls > machine > switchback │
- │ │ > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=4.17.12 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ grunt-bower-task [dev] │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ grunt-bower-task > lodash │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/1065 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Prototype Pollution │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ deep-extend │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=0.5.1 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ grunt-bower-task [dev] │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ grunt-bower-task > bower-json > deep-extend │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/612 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Insufficient Entropy │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ cryptiles │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=3.1.3 <4.0.0 || >=4.1.2 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-hook-grunt │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-hook-grunt > grunt-contrib-less > less > request > │
- │ │ hawk > cryptiles │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/720 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Symlink Arbitrary File Overwrite │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ bower │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=1.8.8 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ grunt-bower-task [dev] │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ grunt-bower-task > bower │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/776 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ Low │ Regular Expression Denial of Service │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ braces │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=2.3.1 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ sails-mysql │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ sails-mysql > machinepack-mysql > waterline-sql-builder > │
- │ │ knex > liftoff > findup-sync > micromatch > braces │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/786 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Arbitrary File Overwrite │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ fstream │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=1.0.12 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ geoip-ultralight │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ geoip-ultralight > unzip > fstream │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/886 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- ┌───────────────┬──────────────────────────────────────────────────────────────┐
- │ High │ Arbitrary File Overwrite │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Package │ fstream │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Patched in │ >=1.0.12 │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Dependency of │ machinepack-7daystodiewebapi │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ Path │ machinepack-7daystodiewebapi > geoip-ultralight > unzip > │
- │ │ fstream │
- ├───────────────┼──────────────────────────────────────────────────────────────┤
- │ More info │ https://npmjs.com/advisories/886 │
- └───────────────┴──────────────────────────────────────────────────────────────┘
- found 72 vulnerabilities (24 low, 4 moderate, 43 high, 1 critical) in 5144 scanned packages
- run `npm audit fix` to fix 6 of them.
- 32 vulnerabilities require semver-major dependency updates.
- 34 vulnerabilities require manual review. See the full report for details.
- sampsi@sampsi-saatokone:~/jutut/7dtdserver/7-days-to-die-server-manager-master$
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement