Open jethrolarson opened 2 years ago
In heml 1.1.3
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ critical │ Command Injection │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ open │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >0.0.5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ heml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ heml > open │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/663 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.18.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ heml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ heml > @heml/elements > axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/880 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Server-Side Request Forgery │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.21.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ heml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ heml > @heml/elements > axios │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1594 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Path traversal │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ url-parse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.5.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ heml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ heml > reload > url-parse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1678 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ Open Redirect │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ url-parse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.5.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ heml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ heml > reload > url-parse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1776 │ └───────────────┴──────────────────────────────────────────────────────────────┘
In heml 1.1.3