12 High Security vulnerabilities detected

[abhisekpaul]

Do npm audit and you will see the result.

                   === npm audit security report ===                        

┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-gifsicle > gifsicle > │ │ │ bin-build > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-jpegtran > jpegtran-bin > │ │ │ bin-build > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-optipng > optipng-bin > │ │ │ bin-build > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-pngquant > pngquant-bin > │ │ │ bin-build > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-gifsicle > gifsicle > │ │ │ bin-build > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-jpegtran > jpegtran-bin > │ │ │ bin-build > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-optipng > optipng-bin > │ │ │ bin-build > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-pngquant > pngquant-bin > │ │ │ bin-build > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-gifsicle > gifsicle > │ │ │ bin-wrapper > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-jpegtran > jpegtran-bin > │ │ │ bin-wrapper > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-optipng > optipng-bin > │ │ │ bin-wrapper > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-pngquant > pngquant-bin > │ │ │ bin-wrapper > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘

[StephanGerbeth]

Same same

[MakingStuffs]

Has anyone got any update or alternative?

[olhapi]

Has anyone got any update or alternative?

https://www.npmjs.com/package/image-minimizer-webpack-plugin