bluenevus
commented
2 years ago === npm audit security report ===
Run npm install --save-dev eslint@8.2.0 to resolve 1 vulnerability
SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ eslint [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ eslint > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘
Run npm install @aws-amplify/ui-vue@2.0.0 to resolve 3 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @aws-amplify/ui-vue │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @aws-amplify/ui-vue > @aws-amplify/ui-components > qrcode > │ │ │ yargs > string-width > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @aws-amplify/ui-vue │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @aws-amplify/ui-vue > @aws-amplify/ui-components > qrcode > │ │ │ yargs > cliui > string-width > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @aws-amplify/ui-vue │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @aws-amplify/ui-vue > @aws-amplify/ui-components > qrcode > │ │ │ yargs > cliui > wrap-ansi > string-width > strip-ansi > │ │ │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-plugin-babel [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-plugin-babel > @vue/cli-shared-utils > ora > │ │ │ strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > @vue/cli-plugin-router > │ │ │ @vue/cli-shared-utils > ora > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > webpack-dev-server > yargs > string-width │ │ │ > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > webpack-dev-server > yargs > cliui > │ │ │ string-width > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > webpack-dev-server > yargs > cliui > │ │ │ wrap-ansi > string-width > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > webpack-dev-server > yargs > cliui > │ │ │ strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > webpack-dev-server > yargs > cliui > │ │ │ wrap-ansi > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > cssnano > cssnano-preset-default > │ │ │ postcss-svgo > svgo > css-select > nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-rp65-9cf3-cjxr │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > @intervolga/optimize-cssnano-plugin > │ │ │ cssnano > cssnano-preset-default > postcss-svgo > svgo > │ │ │ css-select > nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-rp65-9cf3-cjxr │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular expression denial of service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.1.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-plugin-babel [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-plugin-babel > webpack > watchpack > │ │ │ watchpack-chokidar2 > chokidar > glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular expression denial of service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.1.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-plugin-eslint [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-plugin-eslint > globby > fast-glob > glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular expression denial of service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.1.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > copy-webpack-plugin > glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular expression denial of service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.1.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > webpack-dev-server > chokidar > │ │ │ glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ json-schema is vulnerable to Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ json-schema │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.4.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-plugin-babel [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-plugin-babel > @vue/cli-shared-utils > request > │ │ │ http-signature > jsprim > json-schema │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ json-schema is vulnerable to Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ json-schema │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.4.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > @vue/cli-plugin-router > │ │ │ @vue/cli-shared-utils > request > http-signature > jsprim > │ │ │ json-schema │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 19 vulnerabilities (15 moderate, 4 high) in 1764 scanned packages 4 vulnerabilities require semver-major dependency updates. 15 vulnerabilities require manual review. See the full report for details.
100 packages are looking for funding run
npm fundfor detailsfound 19 vulnerabilities (15 moderate, 4 high) run
npm audit fixto fix them, ornpm auditfor details