API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Oct 14th, 2019
87
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 148.26 KB | None | 0 0
raw download clone embed print report
  1. === npm audit security report ===
  2.  
  3. # Run npm install sails-hook-grunt@4.0.1 to resolve 24 vulnerabilities
  4. SEMVER WARNING: Recommended action is a potentially breaking change
  5. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  6. │ Low │ Regular Expression Denial of Service │
  7. ├───────────────┼──────────────────────────────────────────────────────────────┤
  8. │ Package │ debug │
  9. ├───────────────┼──────────────────────────────────────────────────────────────┤
  10. │ Dependency of │ sails-hook-grunt │
  11. ├───────────────┼──────────────────────────────────────────────────────────────┤
  12. │ Path │ sails-hook-grunt > grunt-contrib-watch > tiny-lr > │
  13. │ │ body-parser > debug │
  14. ├───────────────┼──────────────────────────────────────────────────────────────┤
  15. │ More info │ https://npmjs.com/advisories/534 │
  16. └───────────────┴──────────────────────────────────────────────────────────────┘
  17.  
  18.  
  19. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  20. │ Low │ Regular Expression Denial of Service │
  21. ├───────────────┼──────────────────────────────────────────────────────────────┤
  22. │ Package │ debug │
  23. ├───────────────┼──────────────────────────────────────────────────────────────┤
  24. │ Dependency of │ sails-hook-grunt │
  25. ├───────────────┼──────────────────────────────────────────────────────────────┤
  26. │ Path │ sails-hook-grunt > grunt-contrib-watch > tiny-lr > debug │
  27. ├───────────────┼──────────────────────────────────────────────────────────────┤
  28. │ More info │ https://npmjs.com/advisories/534 │
  29. └───────────────┴──────────────────────────────────────────────────────────────┘
  30.  
  31.  
  32. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  33. │ Low │ Prototype Pollution │
  34. ├───────────────┼──────────────────────────────────────────────────────────────┤
  35. │ Package │ lodash │
  36. ├───────────────┼──────────────────────────────────────────────────────────────┤
  37. │ Dependency of │ sails-hook-grunt │
  38. ├───────────────┼──────────────────────────────────────────────────────────────┤
  39. │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > │
  40. │ │ grunt-legacy-log-utils > lodash │
  41. ├───────────────┼──────────────────────────────────────────────────────────────┤
  42. │ More info │ https://npmjs.com/advisories/577 │
  43. └───────────────┴──────────────────────────────────────────────────────────────┘
  44.  
  45.  
  46. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  47. │ Low │ Prototype Pollution │
  48. ├───────────────┼──────────────────────────────────────────────────────────────┤
  49. │ Package │ lodash │
  50. ├───────────────┼──────────────────────────────────────────────────────────────┤
  51. │ Dependency of │ sails-hook-grunt │
  52. ├───────────────┼──────────────────────────────────────────────────────────────┤
  53. │ Path │ sails-hook-grunt > grunt > grunt-legacy-util > lodash │
  54. ├───────────────┼──────────────────────────────────────────────────────────────┤
  55. │ More info │ https://npmjs.com/advisories/577 │
  56. └───────────────┴──────────────────────────────────────────────────────────────┘
  57.  
  58.  
  59. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  60. │ Low │ Prototype Pollution │
  61. ├───────────────┼──────────────────────────────────────────────────────────────┤
  62. │ Package │ lodash │
  63. ├───────────────┼──────────────────────────────────────────────────────────────┤
  64. │ Dependency of │ sails-hook-grunt │
  65. ├───────────────┼──────────────────────────────────────────────────────────────┤
  66. │ Path │ sails-hook-grunt > grunt-contrib-coffee > lodash │
  67. ├───────────────┼──────────────────────────────────────────────────────────────┤
  68. │ More info │ https://npmjs.com/advisories/577 │
  69. └───────────────┴──────────────────────────────────────────────────────────────┘
  70.  
  71.  
  72. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  73. │ Low │ Prototype Pollution │
  74. ├───────────────┼──────────────────────────────────────────────────────────────┤
  75. │ Package │ lodash │
  76. ├───────────────┼──────────────────────────────────────────────────────────────┤
  77. │ Dependency of │ sails-hook-grunt │
  78. ├───────────────┼──────────────────────────────────────────────────────────────┤
  79. │ Path │ sails-hook-grunt > grunt-contrib-jst > lodash │
  80. ├───────────────┼──────────────────────────────────────────────────────────────┤
  81. │ More info │ https://npmjs.com/advisories/577 │
  82. └───────────────┴──────────────────────────────────────────────────────────────┘
  83.  
  84.  
  85. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  86. │ Low │ Prototype Pollution │
  87. ├───────────────┼──────────────────────────────────────────────────────────────┤
  88. │ Package │ lodash │
  89. ├───────────────┼──────────────────────────────────────────────────────────────┤
  90. │ Dependency of │ sails-hook-grunt │
  91. ├───────────────┼──────────────────────────────────────────────────────────────┤
  92. │ Path │ sails-hook-grunt > grunt-contrib-watch > lodash │
  93. ├───────────────┼──────────────────────────────────────────────────────────────┤
  94. │ More info │ https://npmjs.com/advisories/577 │
  95. └───────────────┴──────────────────────────────────────────────────────────────┘
  96.  
  97.  
  98. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  99. │ Low │ Prototype Pollution │
  100. ├───────────────┼──────────────────────────────────────────────────────────────┤
  101. │ Package │ lodash │
  102. ├───────────────┼──────────────────────────────────────────────────────────────┤
  103. │ Dependency of │ sails-hook-grunt │
  104. ├───────────────┼──────────────────────────────────────────────────────────────┤
  105. │ Path │ sails-hook-grunt > include-all > lodash │
  106. ├───────────────┼──────────────────────────────────────────────────────────────┤
  107. │ More info │ https://npmjs.com/advisories/577 │
  108. └───────────────┴──────────────────────────────────────────────────────────────┘
  109.  
  110.  
  111. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  112. │ Moderate │ Regular Expression Denial of Service │
  113. ├───────────────┼──────────────────────────────────────────────────────────────┤
  114. │ Package │ underscore.string │
  115. ├───────────────┼──────────────────────────────────────────────────────────────┤
  116. │ Dependency of │ sails-hook-grunt │
  117. ├───────────────┼──────────────────────────────────────────────────────────────┤
  118. │ Path │ sails-hook-grunt > grunt > grunt-legacy-util > │
  119. │ │ underscore.string │
  120. ├───────────────┼──────────────────────────────────────────────────────────────┤
  121. │ More info │ https://npmjs.com/advisories/745 │
  122. └───────────────┴──────────────────────────────────────────────────────────────┘
  123.  
  124.  
  125. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  126. │ High │ Prototype Pollution │
  127. ├───────────────┼──────────────────────────────────────────────────────────────┤
  128. │ Package │ lodash │
  129. ├───────────────┼──────────────────────────────────────────────────────────────┤
  130. │ Dependency of │ sails-hook-grunt │
  131. ├───────────────┼──────────────────────────────────────────────────────────────┤
  132. │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > │
  133. │ │ grunt-legacy-log-utils > lodash │
  134. ├───────────────┼──────────────────────────────────────────────────────────────┤
  135. │ More info │ https://npmjs.com/advisories/782 │
  136. └───────────────┴──────────────────────────────────────────────────────────────┘
  137.  
  138.  
  139. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  140. │ High │ Prototype Pollution │
  141. ├───────────────┼──────────────────────────────────────────────────────────────┤
  142. │ Package │ lodash │
  143. ├───────────────┼──────────────────────────────────────────────────────────────┤
  144. │ Dependency of │ sails-hook-grunt │
  145. ├───────────────┼──────────────────────────────────────────────────────────────┤
  146. │ Path │ sails-hook-grunt > grunt > grunt-legacy-util > lodash │
  147. ├───────────────┼──────────────────────────────────────────────────────────────┤
  148. │ More info │ https://npmjs.com/advisories/782 │
  149. └───────────────┴──────────────────────────────────────────────────────────────┘
  150.  
  151.  
  152. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  153. │ High │ Prototype Pollution │
  154. ├───────────────┼──────────────────────────────────────────────────────────────┤
  155. │ Package │ lodash │
  156. ├───────────────┼──────────────────────────────────────────────────────────────┤
  157. │ Dependency of │ sails-hook-grunt │
  158. ├───────────────┼──────────────────────────────────────────────────────────────┤
  159. │ Path │ sails-hook-grunt > grunt-contrib-coffee > lodash │
  160. ├───────────────┼──────────────────────────────────────────────────────────────┤
  161. │ More info │ https://npmjs.com/advisories/782 │
  162. └───────────────┴──────────────────────────────────────────────────────────────┘
  163.  
  164.  
  165. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  166. │ High │ Prototype Pollution │
  167. ├───────────────┼──────────────────────────────────────────────────────────────┤
  168. │ Package │ lodash │
  169. ├───────────────┼──────────────────────────────────────────────────────────────┤
  170. │ Dependency of │ sails-hook-grunt │
  171. ├───────────────┼──────────────────────────────────────────────────────────────┤
  172. │ Path │ sails-hook-grunt > grunt-contrib-jst > lodash │
  173. ├───────────────┼──────────────────────────────────────────────────────────────┤
  174. │ More info │ https://npmjs.com/advisories/782 │
  175. └───────────────┴──────────────────────────────────────────────────────────────┘
  176.  
  177.  
  178. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  179. │ High │ Prototype Pollution │
  180. ├───────────────┼──────────────────────────────────────────────────────────────┤
  181. │ Package │ lodash │
  182. ├───────────────┼──────────────────────────────────────────────────────────────┤
  183. │ Dependency of │ sails-hook-grunt │
  184. ├───────────────┼──────────────────────────────────────────────────────────────┤
  185. │ Path │ sails-hook-grunt > grunt-contrib-watch > lodash │
  186. ├───────────────┼──────────────────────────────────────────────────────────────┤
  187. │ More info │ https://npmjs.com/advisories/782 │
  188. └───────────────┴──────────────────────────────────────────────────────────────┘
  189.  
  190.  
  191. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  192. │ High │ Prototype Pollution │
  193. ├───────────────┼──────────────────────────────────────────────────────────────┤
  194. │ Package │ lodash │
  195. ├───────────────┼──────────────────────────────────────────────────────────────┤
  196. │ Dependency of │ sails-hook-grunt │
  197. ├───────────────┼──────────────────────────────────────────────────────────────┤
  198. │ Path │ sails-hook-grunt > include-all > lodash │
  199. ├───────────────┼──────────────────────────────────────────────────────────────┤
  200. │ More info │ https://npmjs.com/advisories/782 │
  201. └───────────────┴──────────────────────────────────────────────────────────────┘
  202.  
  203.  
  204. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  205. │ Low │ Regular Expression Denial of Service │
  206. ├───────────────┼──────────────────────────────────────────────────────────────┤
  207. │ Package │ clean-css │
  208. ├───────────────┼──────────────────────────────────────────────────────────────┤
  209. │ Dependency of │ sails-hook-grunt │
  210. ├───────────────┼──────────────────────────────────────────────────────────────┤
  211. │ Path │ sails-hook-grunt > grunt-contrib-cssmin > clean-css │
  212. ├───────────────┼──────────────────────────────────────────────────────────────┤
  213. │ More info │ https://npmjs.com/advisories/785 │
  214. └───────────────┴──────────────────────────────────────────────────────────────┘
  215.  
  216.  
  217. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  218. │ Moderate │ Denial of Service │
  219. ├───────────────┼──────────────────────────────────────────────────────────────┤
  220. │ Package │ js-yaml │
  221. ├───────────────┼──────────────────────────────────────────────────────────────┤
  222. │ Dependency of │ sails-hook-grunt │
  223. ├───────────────┼──────────────────────────────────────────────────────────────┤
  224. │ Path │ sails-hook-grunt > grunt > js-yaml │
  225. ├───────────────┼──────────────────────────────────────────────────────────────┤
  226. │ More info │ https://npmjs.com/advisories/788 │
  227. └───────────────┴──────────────────────────────────────────────────────────────┘
  228.  
  229.  
  230. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  231. │ High │ Code Injection │
  232. ├───────────────┼──────────────────────────────────────────────────────────────┤
  233. │ Package │ js-yaml │
  234. ├───────────────┼──────────────────────────────────────────────────────────────┤
  235. │ Dependency of │ sails-hook-grunt │
  236. ├───────────────┼──────────────────────────────────────────────────────────────┤
  237. │ Path │ sails-hook-grunt > grunt > js-yaml │
  238. ├───────────────┼──────────────────────────────────────────────────────────────┤
  239. │ More info │ https://npmjs.com/advisories/813 │
  240. └───────────────┴──────────────────────────────────────────────────────────────┘
  241.  
  242.  
  243. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  244. │ High │ Prototype Pollution │
  245. ├───────────────┼──────────────────────────────────────────────────────────────┤
  246. │ Package │ lodash │
  247. ├───────────────┼──────────────────────────────────────────────────────────────┤
  248. │ Dependency of │ sails-hook-grunt │
  249. ├───────────────┼──────────────────────────────────────────────────────────────┤
  250. │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > │
  251. │ │ grunt-legacy-log-utils > lodash │
  252. ├───────────────┼──────────────────────────────────────────────────────────────┤
  253. │ More info │ https://npmjs.com/advisories/1065 │
  254. └───────────────┴──────────────────────────────────────────────────────────────┘
  255.  
  256.  
  257. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  258. │ High │ Prototype Pollution │
  259. ├───────────────┼──────────────────────────────────────────────────────────────┤
  260. │ Package │ lodash │
  261. ├───────────────┼──────────────────────────────────────────────────────────────┤
  262. │ Dependency of │ sails-hook-grunt │
  263. ├───────────────┼──────────────────────────────────────────────────────────────┤
  264. │ Path │ sails-hook-grunt > grunt > grunt-legacy-util > lodash │
  265. ├───────────────┼──────────────────────────────────────────────────────────────┤
  266. │ More info │ https://npmjs.com/advisories/1065 │
  267. └───────────────┴──────────────────────────────────────────────────────────────┘
  268.  
  269.  
  270. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  271. │ High │ Prototype Pollution │
  272. ├───────────────┼──────────────────────────────────────────────────────────────┤
  273. │ Package │ lodash │
  274. ├───────────────┼──────────────────────────────────────────────────────────────┤
  275. │ Dependency of │ sails-hook-grunt │
  276. ├───────────────┼──────────────────────────────────────────────────────────────┤
  277. │ Path │ sails-hook-grunt > grunt-contrib-coffee > lodash │
  278. ├───────────────┼──────────────────────────────────────────────────────────────┤
  279. │ More info │ https://npmjs.com/advisories/1065 │
  280. └───────────────┴──────────────────────────────────────────────────────────────┘
  281.  
  282.  
  283. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  284. │ High │ Prototype Pollution │
  285. ├───────────────┼──────────────────────────────────────────────────────────────┤
  286. │ Package │ lodash │
  287. ├───────────────┼──────────────────────────────────────────────────────────────┤
  288. │ Dependency of │ sails-hook-grunt │
  289. ├───────────────┼──────────────────────────────────────────────────────────────┤
  290. │ Path │ sails-hook-grunt > grunt-contrib-jst > lodash │
  291. ├───────────────┼──────────────────────────────────────────────────────────────┤
  292. │ More info │ https://npmjs.com/advisories/1065 │
  293. └───────────────┴──────────────────────────────────────────────────────────────┘
  294.  
  295.  
  296. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  297. │ High │ Prototype Pollution │
  298. ├───────────────┼──────────────────────────────────────────────────────────────┤
  299. │ Package │ lodash │
  300. ├───────────────┼──────────────────────────────────────────────────────────────┤
  301. │ Dependency of │ sails-hook-grunt │
  302. ├───────────────┼──────────────────────────────────────────────────────────────┤
  303. │ Path │ sails-hook-grunt > grunt-contrib-watch > lodash │
  304. ├───────────────┼──────────────────────────────────────────────────────────────┤
  305. │ More info │ https://npmjs.com/advisories/1065 │
  306. └───────────────┴──────────────────────────────────────────────────────────────┘
  307.  
  308.  
  309. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  310. │ High │ Prototype Pollution │
  311. ├───────────────┼──────────────────────────────────────────────────────────────┤
  312. │ Package │ lodash │
  313. ├───────────────┼──────────────────────────────────────────────────────────────┤
  314. │ Dependency of │ sails-hook-grunt │
  315. ├───────────────┼──────────────────────────────────────────────────────────────┤
  316. │ Path │ sails-hook-grunt > include-all > lodash │
  317. ├───────────────┼──────────────────────────────────────────────────────────────┤
  318. │ More info │ https://npmjs.com/advisories/1065 │
  319. └───────────────┴──────────────────────────────────────────────────────────────┘
  320.  
  321.  
  322. # Run npm install sails-hook-sockets@2.0.0 to resolve 6 vulnerabilities
  323. SEMVER WARNING: Recommended action is a potentially breaking change
  324. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  325. │ Low │ Prototype Pollution │
  326. ├───────────────┼──────────────────────────────────────────────────────────────┤
  327. │ Package │ lodash │
  328. ├───────────────┼──────────────────────────────────────────────────────────────┤
  329. │ Dependency of │ sails-hook-sockets │
  330. ├───────────────┼──────────────────────────────────────────────────────────────┤
  331. │ Path │ sails-hook-sockets > machinepack-redis > machine > rttc > │
  332. │ │ lodash │
  333. ├───────────────┼──────────────────────────────────────────────────────────────┤
  334. │ More info │ https://npmjs.com/advisories/577 │
  335. └───────────────┴──────────────────────────────────────────────────────────────┘
  336.  
  337.  
  338. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  339. │ Low │ Prototype Pollution │
  340. ├───────────────┼──────────────────────────────────────────────────────────────┤
  341. │ Package │ lodash │
  342. ├───────────────┼──────────────────────────────────────────────────────────────┤
  343. │ Dependency of │ sails-hook-sockets │
  344. ├───────────────┼──────────────────────────────────────────────────────────────┤
  345. │ Path │ sails-hook-sockets > machinepack-redis > machine > │
  346. │ │ include-all > lodash │
  347. ├───────────────┼──────────────────────────────────────────────────────────────┤
  348. │ More info │ https://npmjs.com/advisories/577 │
  349. └───────────────┴──────────────────────────────────────────────────────────────┘
  350.  
  351.  
  352. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  353. │ High │ Prototype Pollution │
  354. ├───────────────┼──────────────────────────────────────────────────────────────┤
  355. │ Package │ lodash │
  356. ├───────────────┼──────────────────────────────────────────────────────────────┤
  357. │ Dependency of │ sails-hook-sockets │
  358. ├───────────────┼──────────────────────────────────────────────────────────────┤
  359. │ Path │ sails-hook-sockets > machinepack-redis > machine > rttc > │
  360. │ │ lodash │
  361. ├───────────────┼──────────────────────────────────────────────────────────────┤
  362. │ More info │ https://npmjs.com/advisories/782 │
  363. └───────────────┴──────────────────────────────────────────────────────────────┘
  364.  
  365.  
  366. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  367. │ High │ Prototype Pollution │
  368. ├───────────────┼──────────────────────────────────────────────────────────────┤
  369. │ Package │ lodash │
  370. ├───────────────┼──────────────────────────────────────────────────────────────┤
  371. │ Dependency of │ sails-hook-sockets │
  372. ├───────────────┼──────────────────────────────────────────────────────────────┤
  373. │ Path │ sails-hook-sockets > machinepack-redis > machine > │
  374. │ │ include-all > lodash │
  375. ├───────────────┼──────────────────────────────────────────────────────────────┤
  376. │ More info │ https://npmjs.com/advisories/782 │
  377. └───────────────┴──────────────────────────────────────────────────────────────┘
  378.  
  379.  
  380. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  381. │ High │ Prototype Pollution │
  382. ├───────────────┼──────────────────────────────────────────────────────────────┤
  383. │ Package │ lodash │
  384. ├───────────────┼──────────────────────────────────────────────────────────────┤
  385. │ Dependency of │ sails-hook-sockets │
  386. ├───────────────┼──────────────────────────────────────────────────────────────┤
  387. │ Path │ sails-hook-sockets > machinepack-redis > machine > rttc > │
  388. │ │ lodash │
  389. ├───────────────┼──────────────────────────────────────────────────────────────┤
  390. │ More info │ https://npmjs.com/advisories/1065 │
  391. └───────────────┴──────────────────────────────────────────────────────────────┘
  392.  
  393.  
  394. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  395. │ High │ Prototype Pollution │
  396. ├───────────────┼──────────────────────────────────────────────────────────────┤
  397. │ Package │ lodash │
  398. ├───────────────┼──────────────────────────────────────────────────────────────┤
  399. │ Dependency of │ sails-hook-sockets │
  400. ├───────────────┼──────────────────────────────────────────────────────────────┤
  401. │ Path │ sails-hook-sockets > machinepack-redis > machine > │
  402. │ │ include-all > lodash │
  403. ├───────────────┼──────────────────────────────────────────────────────────────┤
  404. │ More info │ https://npmjs.com/advisories/1065 │
  405. └───────────────┴──────────────────────────────────────────────────────────────┘
  406.  
  407.  
  408. # Run npm install --save-dev nyc@14.1.1 to resolve 2 vulnerabilities
  409. SEMVER WARNING: Recommended action is a potentially breaking change
  410. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  411. │ Critical │ Prototype Pollution │
  412. ├───────────────┼──────────────────────────────────────────────────────────────┤
  413. │ Package │ handlebars │
  414. ├───────────────┼──────────────────────────────────────────────────────────────┤
  415. │ Dependency of │ nyc [dev] │
  416. ├───────────────┼──────────────────────────────────────────────────────────────┤
  417. │ Path │ nyc > istanbul-reports > handlebars │
  418. ├───────────────┼──────────────────────────────────────────────────────────────┤
  419. │ More info │ https://npmjs.com/advisories/755 │
  420. └───────────────┴──────────────────────────────────────────────────────────────┘
  421.  
  422.  
  423. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  424. │ High │ Prototype Pollution │
  425. ├───────────────┼──────────────────────────────────────────────────────────────┤
  426. │ Package │ handlebars │
  427. ├───────────────┼──────────────────────────────────────────────────────────────┤
  428. │ Dependency of │ nyc [dev] │
  429. ├───────────────┼──────────────────────────────────────────────────────────────┤
  430. │ Path │ nyc > istanbul-reports > handlebars │
  431. ├───────────────┼──────────────────────────────────────────────────────────────┤
  432. │ More info │ https://npmjs.com/advisories/1164 │
  433. └───────────────┴──────────────────────────────────────────────────────────────┘
  434.  
  435.  
  436. # Run npm update lodash --depth 4 to resolve 3 vulnerabilities
  437. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  438. │ Low │ Prototype Pollution │
  439. ├───────────────┼──────────────────────────────────────────────────────────────┤
  440. │ Package │ lodash │
  441. ├───────────────┼──────────────────────────────────────────────────────────────┤
  442. │ Dependency of │ sails-hook-grunt │
  443. ├───────────────┼──────────────────────────────────────────────────────────────┤
  444. │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > lodash │
  445. ├───────────────┼──────────────────────────────────────────────────────────────┤
  446. │ More info │ https://npmjs.com/advisories/577 │
  447. └───────────────┴──────────────────────────────────────────────────────────────┘
  448.  
  449.  
  450. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  451. │ High │ Prototype Pollution │
  452. ├───────────────┼──────────────────────────────────────────────────────────────┤
  453. │ Package │ lodash │
  454. ├───────────────┼──────────────────────────────────────────────────────────────┤
  455. │ Dependency of │ sails-hook-grunt │
  456. ├───────────────┼──────────────────────────────────────────────────────────────┤
  457. │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > lodash │
  458. ├───────────────┼──────────────────────────────────────────────────────────────┤
  459. │ More info │ https://npmjs.com/advisories/782 │
  460. └───────────────┴──────────────────────────────────────────────────────────────┘
  461.  
  462.  
  463. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  464. │ High │ Prototype Pollution │
  465. ├───────────────┼──────────────────────────────────────────────────────────────┤
  466. │ Package │ lodash │
  467. ├───────────────┼──────────────────────────────────────────────────────────────┤
  468. │ Dependency of │ sails-hook-grunt │
  469. ├───────────────┼──────────────────────────────────────────────────────────────┤
  470. │ Path │ sails-hook-grunt > grunt > grunt-legacy-log > lodash │
  471. ├───────────────┼──────────────────────────────────────────────────────────────┤
  472. │ More info │ https://npmjs.com/advisories/1065 │
  473. └───────────────┴──────────────────────────────────────────────────────────────┘
  474.  
  475.  
  476. # Run npm update sshpk --depth 6 to resolve 1 vulnerability
  477. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  478. │ High │ Regular Expression Denial of Service │
  479. ├───────────────┼──────────────────────────────────────────────────────────────┤
  480. │ Package │ sshpk │
  481. ├───────────────┼──────────────────────────────────────────────────────────────┤
  482. │ Dependency of │ sails-hook-grunt │
  483. ├───────────────┼──────────────────────────────────────────────────────────────┤
  484. │ Path │ sails-hook-grunt > grunt-contrib-less > less > request > │
  485. │ │ http-signature > sshpk │
  486. ├───────────────┼──────────────────────────────────────────────────────────────┤
  487. │ More info │ https://npmjs.com/advisories/606 │
  488. └───────────────┴──────────────────────────────────────────────────────────────┘
  489.  
  490.  
  491. # Run npm update stringstream --depth 5 to resolve 1 vulnerability
  492. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  493. │ Moderate │ Out-of-bounds Read │
  494. ├───────────────┼──────────────────────────────────────────────────────────────┤
  495. │ Package │ stringstream │
  496. ├───────────────┼──────────────────────────────────────────────────────────────┤
  497. │ Dependency of │ sails-hook-grunt │
  498. ├───────────────┼──────────────────────────────────────────────────────────────┤
  499. │ Path │ sails-hook-grunt > grunt-contrib-less > less > request > │
  500. │ │ stringstream │
  501. ├───────────────┼──────────────────────────────────────────────────────────────┤
  502. │ More info │ https://npmjs.com/advisories/664 │
  503. └───────────────┴──────────────────────────────────────────────────────────────┘
  504.  
  505.  
  506. # Run npm update extend --depth 5 to resolve 1 vulnerability
  507. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  508. │ Moderate │ Prototype Pollution │
  509. ├───────────────┼──────────────────────────────────────────────────────────────┤
  510. │ Package │ extend │
  511. ├───────────────┼──────────────────────────────────────────────────────────────┤
  512. │ Dependency of │ sails-hook-grunt │
  513. ├───────────────┼──────────────────────────────────────────────────────────────┤
  514. │ Path │ sails-hook-grunt > grunt-contrib-less > less > request > │
  515. │ │ extend │
  516. ├───────────────┼──────────────────────────────────────────────────────────────┤
  517. │ More info │ https://npmjs.com/advisories/996 │
  518. └───────────────┴──────────────────────────────────────────────────────────────┘
  519.  
  520.  
  521. ┌──────────────────────────────────────────────────────────────────────────────┐
  522. │ Manual Review │
  523. │ Some vulnerabilities require your attention to resolve │
  524. │ │
  525. │ Visit https://go.npm.me/audit-guide for additional guidance │
  526. └──────────────────────────────────────────────────────────────────────────────┘
  527. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  528. │ Low │ Regular Expression Denial of Service │
  529. ├───────────────┼──────────────────────────────────────────────────────────────┤
  530. │ Package │ debug │
  531. ├───────────────┼──────────────────────────────────────────────────────────────┤
  532. │ Patched in │ >= 2.6.9 < 3.0.0 || >= 3.1.0 │
  533. ├───────────────┼──────────────────────────────────────────────────────────────┤
  534. │ Dependency of │ machinepack-7daystodiewebapi │
  535. ├───────────────┼──────────────────────────────────────────────────────────────┤
  536. │ Path │ machinepack-7daystodiewebapi > machine > debug │
  537. ├───────────────┼──────────────────────────────────────────────────────────────┤
  538. │ More info │ https://npmjs.com/advisories/534 │
  539. └───────────────┴──────────────────────────────────────────────────────────────┘
  540. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  541. │ Low │ Prototype Pollution │
  542. ├───────────────┼──────────────────────────────────────────────────────────────┤
  543. │ Package │ lodash │
  544. ├───────────────┼──────────────────────────────────────────────────────────────┤
  545. │ Patched in │ >=4.17.5 │
  546. ├───────────────┼──────────────────────────────────────────────────────────────┤
  547. │ Dependency of │ machinepack-7daystodiewebapi │
  548. ├───────────────┼──────────────────────────────────────────────────────────────┤
  549. │ Path │ machinepack-7daystodiewebapi > machine > lodash │
  550. ├───────────────┼──────────────────────────────────────────────────────────────┤
  551. │ More info │ https://npmjs.com/advisories/577 │
  552. └───────────────┴──────────────────────────────────────────────────────────────┘
  553. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  554. │ Low │ Prototype Pollution │
  555. ├───────────────┼──────────────────────────────────────────────────────────────┤
  556. │ Package │ lodash │
  557. ├───────────────┼──────────────────────────────────────────────────────────────┤
  558. │ Patched in │ >=4.17.5 │
  559. ├───────────────┼──────────────────────────────────────────────────────────────┤
  560. │ Dependency of │ machinepack-7daystodiewebapi │
  561. ├───────────────┼──────────────────────────────────────────────────────────────┤
  562. │ Path │ machinepack-7daystodiewebapi > machine > rttc > lodash │
  563. ├───────────────┼──────────────────────────────────────────────────────────────┤
  564. │ More info │ https://npmjs.com/advisories/577 │
  565. └───────────────┴──────────────────────────────────────────────────────────────┘
  566. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  567. │ Low │ Prototype Pollution │
  568. ├───────────────┼──────────────────────────────────────────────────────────────┤
  569. │ Package │ lodash │
  570. ├───────────────┼──────────────────────────────────────────────────────────────┤
  571. │ Patched in │ >=4.17.5 │
  572. ├───────────────┼──────────────────────────────────────────────────────────────┤
  573. │ Dependency of │ sails-redis │
  574. ├───────────────┼──────────────────────────────────────────────────────────────┤
  575. │ Path │ sails-redis > machinepack-redis > machine > rttc > lodash │
  576. ├───────────────┼──────────────────────────────────────────────────────────────┤
  577. │ More info │ https://npmjs.com/advisories/577 │
  578. └───────────────┴──────────────────────────────────────────────────────────────┘
  579. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  580. │ Low │ Prototype Pollution │
  581. ├───────────────┼──────────────────────────────────────────────────────────────┤
  582. │ Package │ lodash │
  583. ├───────────────┼──────────────────────────────────────────────────────────────┤
  584. │ Patched in │ >=4.17.5 │
  585. ├───────────────┼──────────────────────────────────────────────────────────────┤
  586. │ Dependency of │ machinepack-7daystodiewebapi │
  587. ├───────────────┼──────────────────────────────────────────────────────────────┤
  588. │ Path │ machinepack-7daystodiewebapi > machine > switchback > lodash │
  589. ├───────────────┼──────────────────────────────────────────────────────────────┤
  590. │ More info │ https://npmjs.com/advisories/577 │
  591. └───────────────┴──────────────────────────────────────────────────────────────┘
  592. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  593. │ Low │ Prototype Pollution │
  594. ├───────────────┼──────────────────────────────────────────────────────────────┤
  595. │ Package │ lodash │
  596. ├───────────────┼──────────────────────────────────────────────────────────────┤
  597. │ Patched in │ >=4.17.5 │
  598. ├───────────────┼──────────────────────────────────────────────────────────────┤
  599. │ Dependency of │ sails-redis │
  600. ├───────────────┼──────────────────────────────────────────────────────────────┤
  601. │ Path │ sails-redis > machinepack-redis > machine > include-all > │
  602. │ │ lodash │
  603. ├───────────────┼──────────────────────────────────────────────────────────────┤
  604. │ More info │ https://npmjs.com/advisories/577 │
  605. └───────────────┴──────────────────────────────────────────────────────────────┘
  606. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  607. │ Low │ Prototype Pollution │
  608. ├───────────────┼──────────────────────────────────────────────────────────────┤
  609. │ Package │ lodash │
  610. ├───────────────┼──────────────────────────────────────────────────────────────┤
  611. │ Patched in │ >=4.17.5 │
  612. ├───────────────┼──────────────────────────────────────────────────────────────┤
  613. │ Dependency of │ sails-hook-sockets │
  614. ├───────────────┼──────────────────────────────────────────────────────────────┤
  615. │ Path │ sails-hook-sockets > machinepack-urls > machine > lodash │
  616. ├───────────────┼──────────────────────────────────────────────────────────────┤
  617. │ More info │ https://npmjs.com/advisories/577 │
  618. └───────────────┴──────────────────────────────────────────────────────────────┘
  619. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  620. │ Low │ Prototype Pollution │
  621. ├───────────────┼──────────────────────────────────────────────────────────────┤
  622. │ Package │ lodash │
  623. ├───────────────┼──────────────────────────────────────────────────────────────┤
  624. │ Patched in │ >=4.17.5 │
  625. ├───────────────┼──────────────────────────────────────────────────────────────┤
  626. │ Dependency of │ sails-hook-sockets │
  627. ├───────────────┼──────────────────────────────────────────────────────────────┤
  628. │ Path │ sails-hook-sockets > machinepack-urls > machine > rttc > │
  629. │ │ lodash │
  630. ├───────────────┼──────────────────────────────────────────────────────────────┤
  631. │ More info │ https://npmjs.com/advisories/577 │
  632. └───────────────┴──────────────────────────────────────────────────────────────┘
  633. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  634. │ Low │ Prototype Pollution │
  635. ├───────────────┼──────────────────────────────────────────────────────────────┤
  636. │ Package │ lodash │
  637. ├───────────────┼──────────────────────────────────────────────────────────────┤
  638. │ Patched in │ >=4.17.5 │
  639. ├───────────────┼──────────────────────────────────────────────────────────────┤
  640. │ Dependency of │ sails-hook-sockets │
  641. ├───────────────┼──────────────────────────────────────────────────────────────┤
  642. │ Path │ sails-hook-sockets > machinepack-urls > machine > switchback │
  643. │ │ > lodash │
  644. ├───────────────┼──────────────────────────────────────────────────────────────┤
  645. │ More info │ https://npmjs.com/advisories/577 │
  646. └───────────────┴──────────────────────────────────────────────────────────────┘
  647. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  648. │ Low │ Prototype Pollution │
  649. ├───────────────┼──────────────────────────────────────────────────────────────┤
  650. │ Package │ lodash │
  651. ├───────────────┼──────────────────────────────────────────────────────────────┤
  652. │ Patched in │ >=4.17.5 │
  653. ├───────────────┼──────────────────────────────────────────────────────────────┤
  654. │ Dependency of │ grunt-bower-task [dev] │
  655. ├───────────────┼──────────────────────────────────────────────────────────────┤
  656. │ Path │ grunt-bower-task > lodash │
  657. ├───────────────┼──────────────────────────────────────────────────────────────┤
  658. │ More info │ https://npmjs.com/advisories/577 │
  659. └───────────────┴──────────────────────────────────────────────────────────────┘
  660. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  661. │ High │ Prototype Pollution │
  662. ├───────────────┼──────────────────────────────────────────────────────────────┤
  663. │ Package │ lodash │
  664. ├───────────────┼──────────────────────────────────────────────────────────────┤
  665. │ Patched in │ >=4.17.11 │
  666. ├───────────────┼──────────────────────────────────────────────────────────────┤
  667. │ Dependency of │ machinepack-7daystodiewebapi │
  668. ├───────────────┼──────────────────────────────────────────────────────────────┤
  669. │ Path │ machinepack-7daystodiewebapi > machine > lodash │
  670. ├───────────────┼──────────────────────────────────────────────────────────────┤
  671. │ More info │ https://npmjs.com/advisories/782 │
  672. └───────────────┴──────────────────────────────────────────────────────────────┘
  673. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  674. │ High │ Prototype Pollution │
  675. ├───────────────┼──────────────────────────────────────────────────────────────┤
  676. │ Package │ lodash │
  677. ├───────────────┼──────────────────────────────────────────────────────────────┤
  678. │ Patched in │ >=4.17.11 │
  679. ├───────────────┼──────────────────────────────────────────────────────────────┤
  680. │ Dependency of │ machinepack-7daystodiewebapi │
  681. ├───────────────┼──────────────────────────────────────────────────────────────┤
  682. │ Path │ machinepack-7daystodiewebapi > machine > rttc > lodash │
  683. ├───────────────┼──────────────────────────────────────────────────────────────┤
  684. │ More info │ https://npmjs.com/advisories/782 │
  685. └───────────────┴──────────────────────────────────────────────────────────────┘
  686. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  687. │ High │ Prototype Pollution │
  688. ├───────────────┼──────────────────────────────────────────────────────────────┤
  689. │ Package │ lodash │
  690. ├───────────────┼──────────────────────────────────────────────────────────────┤
  691. │ Patched in │ >=4.17.11 │
  692. ├───────────────┼──────────────────────────────────────────────────────────────┤
  693. │ Dependency of │ sails-redis │
  694. ├───────────────┼──────────────────────────────────────────────────────────────┤
  695. │ Path │ sails-redis > machinepack-redis > machine > rttc > lodash │
  696. ├───────────────┼──────────────────────────────────────────────────────────────┤
  697. │ More info │ https://npmjs.com/advisories/782 │
  698. └───────────────┴──────────────────────────────────────────────────────────────┘
  699. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  700. │ High │ Prototype Pollution │
  701. ├───────────────┼──────────────────────────────────────────────────────────────┤
  702. │ Package │ lodash │
  703. ├───────────────┼──────────────────────────────────────────────────────────────┤
  704. │ Patched in │ >=4.17.11 │
  705. ├───────────────┼──────────────────────────────────────────────────────────────┤
  706. │ Dependency of │ machinepack-7daystodiewebapi │
  707. ├───────────────┼──────────────────────────────────────────────────────────────┤
  708. │ Path │ machinepack-7daystodiewebapi > machine > switchback > lodash │
  709. ├───────────────┼──────────────────────────────────────────────────────────────┤
  710. │ More info │ https://npmjs.com/advisories/782 │
  711. └───────────────┴──────────────────────────────────────────────────────────────┘
  712. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  713. │ High │ Prototype Pollution │
  714. ├───────────────┼──────────────────────────────────────────────────────────────┤
  715. │ Package │ lodash │
  716. ├───────────────┼──────────────────────────────────────────────────────────────┤
  717. │ Patched in │ >=4.17.11 │
  718. ├───────────────┼──────────────────────────────────────────────────────────────┤
  719. │ Dependency of │ sails-redis │
  720. ├───────────────┼──────────────────────────────────────────────────────────────┤
  721. │ Path │ sails-redis > machinepack-redis > machine > include-all > │
  722. │ │ lodash │
  723. ├───────────────┼──────────────────────────────────────────────────────────────┤
  724. │ More info │ https://npmjs.com/advisories/782 │
  725. └───────────────┴──────────────────────────────────────────────────────────────┘
  726. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  727. │ High │ Prototype Pollution │
  728. ├───────────────┼──────────────────────────────────────────────────────────────┤
  729. │ Package │ lodash │
  730. ├───────────────┼──────────────────────────────────────────────────────────────┤
  731. │ Patched in │ >=4.17.11 │
  732. ├───────────────┼──────────────────────────────────────────────────────────────┤
  733. │ Dependency of │ sails-hook-sockets │
  734. ├───────────────┼──────────────────────────────────────────────────────────────┤
  735. │ Path │ sails-hook-sockets > machinepack-urls > machine > lodash │
  736. ├───────────────┼──────────────────────────────────────────────────────────────┤
  737. │ More info │ https://npmjs.com/advisories/782 │
  738. └───────────────┴──────────────────────────────────────────────────────────────┘
  739. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  740. │ High │ Prototype Pollution │
  741. ├───────────────┼──────────────────────────────────────────────────────────────┤
  742. │ Package │ lodash │
  743. ├───────────────┼──────────────────────────────────────────────────────────────┤
  744. │ Patched in │ >=4.17.11 │
  745. ├───────────────┼──────────────────────────────────────────────────────────────┤
  746. │ Dependency of │ sails-hook-sockets │
  747. ├───────────────┼──────────────────────────────────────────────────────────────┤
  748. │ Path │ sails-hook-sockets > machinepack-urls > machine > rttc > │
  749. │ │ lodash │
  750. ├───────────────┼──────────────────────────────────────────────────────────────┤
  751. │ More info │ https://npmjs.com/advisories/782 │
  752. └───────────────┴──────────────────────────────────────────────────────────────┘
  753. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  754. │ High │ Prototype Pollution │
  755. ├───────────────┼──────────────────────────────────────────────────────────────┤
  756. │ Package │ lodash │
  757. ├───────────────┼──────────────────────────────────────────────────────────────┤
  758. │ Patched in │ >=4.17.11 │
  759. ├───────────────┼──────────────────────────────────────────────────────────────┤
  760. │ Dependency of │ sails-hook-sockets │
  761. ├───────────────┼──────────────────────────────────────────────────────────────┤
  762. │ Path │ sails-hook-sockets > machinepack-urls > machine > switchback │
  763. │ │ > lodash │
  764. ├───────────────┼──────────────────────────────────────────────────────────────┤
  765. │ More info │ https://npmjs.com/advisories/782 │
  766. └───────────────┴──────────────────────────────────────────────────────────────┘
  767. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  768. │ High │ Prototype Pollution │
  769. ├───────────────┼──────────────────────────────────────────────────────────────┤
  770. │ Package │ lodash │
  771. ├───────────────┼──────────────────────────────────────────────────────────────┤
  772. │ Patched in │ >=4.17.11 │
  773. ├───────────────┼──────────────────────────────────────────────────────────────┤
  774. │ Dependency of │ grunt-bower-task [dev] │
  775. ├───────────────┼──────────────────────────────────────────────────────────────┤
  776. │ Path │ grunt-bower-task > lodash │
  777. ├───────────────┼──────────────────────────────────────────────────────────────┤
  778. │ More info │ https://npmjs.com/advisories/782 │
  779. └───────────────┴──────────────────────────────────────────────────────────────┘
  780. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  781. │ High │ Prototype Pollution │
  782. ├───────────────┼──────────────────────────────────────────────────────────────┤
  783. │ Package │ lodash │
  784. ├───────────────┼──────────────────────────────────────────────────────────────┤
  785. │ Patched in │ >=4.17.12 │
  786. ├───────────────┼──────────────────────────────────────────────────────────────┤
  787. │ Dependency of │ machinepack-7daystodiewebapi │
  788. ├───────────────┼──────────────────────────────────────────────────────────────┤
  789. │ Path │ machinepack-7daystodiewebapi > machine > lodash │
  790. ├───────────────┼──────────────────────────────────────────────────────────────┤
  791. │ More info │ https://npmjs.com/advisories/1065 │
  792. └───────────────┴──────────────────────────────────────────────────────────────┘
  793. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  794. │ High │ Prototype Pollution │
  795. ├───────────────┼──────────────────────────────────────────────────────────────┤
  796. │ Package │ lodash │
  797. ├───────────────┼──────────────────────────────────────────────────────────────┤
  798. │ Patched in │ >=4.17.12 │
  799. ├───────────────┼──────────────────────────────────────────────────────────────┤
  800. │ Dependency of │ machinepack-7daystodiewebapi │
  801. ├───────────────┼──────────────────────────────────────────────────────────────┤
  802. │ Path │ machinepack-7daystodiewebapi > machine > rttc > lodash │
  803. ├───────────────┼──────────────────────────────────────────────────────────────┤
  804. │ More info │ https://npmjs.com/advisories/1065 │
  805. └───────────────┴──────────────────────────────────────────────────────────────┘
  806. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  807. │ High │ Prototype Pollution │
  808. ├───────────────┼──────────────────────────────────────────────────────────────┤
  809. │ Package │ lodash │
  810. ├───────────────┼──────────────────────────────────────────────────────────────┤
  811. │ Patched in │ >=4.17.12 │
  812. ├───────────────┼──────────────────────────────────────────────────────────────┤
  813. │ Dependency of │ sails-redis │
  814. ├───────────────┼──────────────────────────────────────────────────────────────┤
  815. │ Path │ sails-redis > machinepack-redis > machine > rttc > lodash │
  816. ├───────────────┼──────────────────────────────────────────────────────────────┤
  817. │ More info │ https://npmjs.com/advisories/1065 │
  818. └───────────────┴──────────────────────────────────────────────────────────────┘
  819. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  820. │ High │ Prototype Pollution │
  821. ├───────────────┼──────────────────────────────────────────────────────────────┤
  822. │ Package │ lodash │
  823. ├───────────────┼──────────────────────────────────────────────────────────────┤
  824. │ Patched in │ >=4.17.12 │
  825. ├───────────────┼──────────────────────────────────────────────────────────────┤
  826. │ Dependency of │ machinepack-7daystodiewebapi │
  827. ├───────────────┼──────────────────────────────────────────────────────────────┤
  828. │ Path │ machinepack-7daystodiewebapi > machine > switchback > lodash │
  829. ├───────────────┼──────────────────────────────────────────────────────────────┤
  830. │ More info │ https://npmjs.com/advisories/1065 │
  831. └───────────────┴──────────────────────────────────────────────────────────────┘
  832. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  833. │ High │ Prototype Pollution │
  834. ├───────────────┼──────────────────────────────────────────────────────────────┤
  835. │ Package │ lodash │
  836. ├───────────────┼──────────────────────────────────────────────────────────────┤
  837. │ Patched in │ >=4.17.12 │
  838. ├───────────────┼──────────────────────────────────────────────────────────────┤
  839. │ Dependency of │ sails-redis │
  840. ├───────────────┼──────────────────────────────────────────────────────────────┤
  841. │ Path │ sails-redis > machinepack-redis > machine > include-all > │
  842. │ │ lodash │
  843. ├───────────────┼──────────────────────────────────────────────────────────────┤
  844. │ More info │ https://npmjs.com/advisories/1065 │
  845. └───────────────┴──────────────────────────────────────────────────────────────┘
  846. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  847. │ High │ Prototype Pollution │
  848. ├───────────────┼──────────────────────────────────────────────────────────────┤
  849. │ Package │ lodash │
  850. ├───────────────┼──────────────────────────────────────────────────────────────┤
  851. │ Patched in │ >=4.17.12 │
  852. ├───────────────┼──────────────────────────────────────────────────────────────┤
  853. │ Dependency of │ sails-hook-sockets │
  854. ├───────────────┼──────────────────────────────────────────────────────────────┤
  855. │ Path │ sails-hook-sockets > machinepack-urls > machine > lodash │
  856. ├───────────────┼──────────────────────────────────────────────────────────────┤
  857. │ More info │ https://npmjs.com/advisories/1065 │
  858. └───────────────┴──────────────────────────────────────────────────────────────┘
  859. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  860. │ High │ Prototype Pollution │
  861. ├───────────────┼──────────────────────────────────────────────────────────────┤
  862. │ Package │ lodash │
  863. ├───────────────┼──────────────────────────────────────────────────────────────┤
  864. │ Patched in │ >=4.17.12 │
  865. ├───────────────┼──────────────────────────────────────────────────────────────┤
  866. │ Dependency of │ sails-hook-sockets │
  867. ├───────────────┼──────────────────────────────────────────────────────────────┤
  868. │ Path │ sails-hook-sockets > machinepack-urls > machine > rttc > │
  869. │ │ lodash │
  870. ├───────────────┼──────────────────────────────────────────────────────────────┤
  871. │ More info │ https://npmjs.com/advisories/1065 │
  872. └───────────────┴──────────────────────────────────────────────────────────────┘
  873. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  874. │ High │ Prototype Pollution │
  875. ├───────────────┼──────────────────────────────────────────────────────────────┤
  876. │ Package │ lodash │
  877. ├───────────────┼──────────────────────────────────────────────────────────────┤
  878. │ Patched in │ >=4.17.12 │
  879. ├───────────────┼──────────────────────────────────────────────────────────────┤
  880. │ Dependency of │ sails-hook-sockets │
  881. ├───────────────┼──────────────────────────────────────────────────────────────┤
  882. │ Path │ sails-hook-sockets > machinepack-urls > machine > switchback │
  883. │ │ > lodash │
  884. ├───────────────┼──────────────────────────────────────────────────────────────┤
  885. │ More info │ https://npmjs.com/advisories/1065 │
  886. └───────────────┴──────────────────────────────────────────────────────────────┘
  887. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  888. │ High │ Prototype Pollution │
  889. ├───────────────┼──────────────────────────────────────────────────────────────┤
  890. │ Package │ lodash │
  891. ├───────────────┼──────────────────────────────────────────────────────────────┤
  892. │ Patched in │ >=4.17.12 │
  893. ├───────────────┼──────────────────────────────────────────────────────────────┤
  894. │ Dependency of │ grunt-bower-task [dev] │
  895. ├───────────────┼──────────────────────────────────────────────────────────────┤
  896. │ Path │ grunt-bower-task > lodash │
  897. ├───────────────┼──────────────────────────────────────────────────────────────┤
  898. │ More info │ https://npmjs.com/advisories/1065 │
  899. └───────────────┴──────────────────────────────────────────────────────────────┘
  900. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  901. │ Low │ Prototype Pollution │
  902. ├───────────────┼──────────────────────────────────────────────────────────────┤
  903. │ Package │ deep-extend │
  904. ├───────────────┼──────────────────────────────────────────────────────────────┤
  905. │ Patched in │ >=0.5.1 │
  906. ├───────────────┼──────────────────────────────────────────────────────────────┤
  907. │ Dependency of │ grunt-bower-task [dev] │
  908. ├───────────────┼──────────────────────────────────────────────────────────────┤
  909. │ Path │ grunt-bower-task > bower-json > deep-extend │
  910. ├───────────────┼──────────────────────────────────────────────────────────────┤
  911. │ More info │ https://npmjs.com/advisories/612 │
  912. └───────────────┴──────────────────────────────────────────────────────────────┘
  913. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  914. │ High │ Insufficient Entropy │
  915. ├───────────────┼──────────────────────────────────────────────────────────────┤
  916. │ Package │ cryptiles │
  917. ├───────────────┼──────────────────────────────────────────────────────────────┤
  918. │ Patched in │ >=3.1.3 <4.0.0 || >=4.1.2 │
  919. ├───────────────┼──────────────────────────────────────────────────────────────┤
  920. │ Dependency of │ sails-hook-grunt │
  921. ├───────────────┼──────────────────────────────────────────────────────────────┤
  922. │ Path │ sails-hook-grunt > grunt-contrib-less > less > request > │
  923. │ │ hawk > cryptiles │
  924. ├───────────────┼──────────────────────────────────────────────────────────────┤
  925. │ More info │ https://npmjs.com/advisories/720 │
  926. └───────────────┴──────────────────────────────────────────────────────────────┘
  927. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  928. │ High │ Symlink Arbitrary File Overwrite │
  929. ├───────────────┼──────────────────────────────────────────────────────────────┤
  930. │ Package │ bower │
  931. ├───────────────┼──────────────────────────────────────────────────────────────┤
  932. │ Patched in │ >=1.8.8 │
  933. ├───────────────┼──────────────────────────────────────────────────────────────┤
  934. │ Dependency of │ grunt-bower-task [dev] │
  935. ├───────────────┼──────────────────────────────────────────────────────────────┤
  936. │ Path │ grunt-bower-task > bower │
  937. ├───────────────┼──────────────────────────────────────────────────────────────┤
  938. │ More info │ https://npmjs.com/advisories/776 │
  939. └───────────────┴──────────────────────────────────────────────────────────────┘
  940. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  941. │ Low │ Regular Expression Denial of Service │
  942. ├───────────────┼──────────────────────────────────────────────────────────────┤
  943. │ Package │ braces │
  944. ├───────────────┼──────────────────────────────────────────────────────────────┤
  945. │ Patched in │ >=2.3.1 │
  946. ├───────────────┼──────────────────────────────────────────────────────────────┤
  947. │ Dependency of │ sails-mysql │
  948. ├───────────────┼──────────────────────────────────────────────────────────────┤
  949. │ Path │ sails-mysql > machinepack-mysql > waterline-sql-builder > │
  950. │ │ knex > liftoff > findup-sync > micromatch > braces │
  951. ├───────────────┼──────────────────────────────────────────────────────────────┤
  952. │ More info │ https://npmjs.com/advisories/786 │
  953. └───────────────┴──────────────────────────────────────────────────────────────┘
  954. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  955. │ High │ Arbitrary File Overwrite │
  956. ├───────────────┼──────────────────────────────────────────────────────────────┤
  957. │ Package │ fstream │
  958. ├───────────────┼──────────────────────────────────────────────────────────────┤
  959. │ Patched in │ >=1.0.12 │
  960. ├───────────────┼──────────────────────────────────────────────────────────────┤
  961. │ Dependency of │ geoip-ultralight │
  962. ├───────────────┼──────────────────────────────────────────────────────────────┤
  963. │ Path │ geoip-ultralight > unzip > fstream │
  964. ├───────────────┼──────────────────────────────────────────────────────────────┤
  965. │ More info │ https://npmjs.com/advisories/886 │
  966. └───────────────┴──────────────────────────────────────────────────────────────┘
  967. ┌───────────────┬──────────────────────────────────────────────────────────────┐
  968. │ High │ Arbitrary File Overwrite │
  969. ├───────────────┼──────────────────────────────────────────────────────────────┤
  970. │ Package │ fstream │
  971. ├───────────────┼──────────────────────────────────────────────────────────────┤
  972. │ Patched in │ >=1.0.12 │
  973. ├───────────────┼──────────────────────────────────────────────────────────────┤
  974. │ Dependency of │ machinepack-7daystodiewebapi │
  975. ├───────────────┼──────────────────────────────────────────────────────────────┤
  976. │ Path │ machinepack-7daystodiewebapi > geoip-ultralight > unzip > │
  977. │ │ fstream │
  978. ├───────────────┼──────────────────────────────────────────────────────────────┤
  979. │ More info │ https://npmjs.com/advisories/886 │
  980. └───────────────┴──────────────────────────────────────────────────────────────┘
  981. found 72 vulnerabilities (24 low, 4 moderate, 43 high, 1 critical) in 5144 scanned packages
  982. run `npm audit fix` to fix 6 of them.
  983. 32 vulnerabilities require semver-major dependency updates.
  984. 34 vulnerabilities require manual review. See the full report for details.
  985. sampsi@sampsi-saatokone:~/jutut/7dtdserver/7-days-to-die-server-manager-master$
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!