Open RePloZ opened 6 years ago
Introduction : NodeSecurity.io is a project aimed at improving security on node sites. They offer tools like nsp and nsp Live.
Report ┌────────────┬───────────────────────────────────────────────────────┐ │ │ Denial of Service │ ├────────────┼───────────────────────────────────────────────────────┤ │ Name │ ws │ ├────────────┼───────────────────────────────────────────────────────┤ │ CVSS │ 7.5 (High) │ ├────────────┼───────────────────────────────────────────────────────┤ │ Installed │ 2.3.1 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Vulnerable │ <1.1.5 || >=2.0.0 <3.3.1 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Patched │ >= 1.1.5 <2.0.0 || >=3.3.1 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Path │ bocket-mvp@1.0.0 > socket.io@2.0.4 > │ │ │ engine.io@3.1.3 > ws@2.3.1 │ ├────────────┼───────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/550 │ └────────────┴───────────────────────────────────────────────────────┘
┌────────────┬───────────────────────────────────────────────────────┐ │ │ Prototype pollution attack │ ├────────────┼───────────────────────────────────────────────────────┤ │ Name │ hoek │ ├────────────┼───────────────────────────────────────────────────────┤ │ CVSS │ 4 (Medium) │ ├────────────┼───────────────────────────────────────────────────────┤ │ Installed │ 4.2.0 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Vulnerable │ <= 4.2.0 || >= 5.0.0 < 5.0.3 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Patched │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Path │ bocket-mvp@1.0.0 > bcrypt@1.0.3 > node-pre-gyp@0.6.36>│ │ │ request@2.83.0 > hawk@6.0.2 > hoek@4.2.0 │ ├────────────┼───────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/566 │ └────────────┴───────────────────────────────────────────────────────┘
┌────────────┬───────────────────────────────────────────────────────┐ │ │ Prototype pollution attack │ ├────────────┼───────────────────────────────────────────────────────┤ │ Name │ hoek │ ├────────────┼───────────────────────────────────────────────────────┤ │ CVSS │ 4 (Medium) │ ├────────────┼───────────────────────────────────────────────────────┤ │ Installed │ 4.2.0 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Vulnerable │ <= 4.2.0 || >= 5.0.0 < 5.0.3 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Patched │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Path │ bocket-mvp@1.0.0 > nodemon@1.14.11 > chokidar@2.0.0 > │ │ │ fsevents@1.1.3 > node-pre-gyp@0.6.39 > hawk@6.0.2 > │ │ │ hoek@4.2.0 │ ├────────────┼───────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/566 │ └────────────┴───────────────────────────────────────────────────────┘
Introduction : NodeSecurity.io is a project aimed at improving security on node sites. They offer tools like nsp and nsp Live.
Report ┌────────────┬───────────────────────────────────────────────────────┐ │ │ Denial of Service │ ├────────────┼───────────────────────────────────────────────────────┤ │ Name │ ws │ ├────────────┼───────────────────────────────────────────────────────┤ │ CVSS │ 7.5 (High) │ ├────────────┼───────────────────────────────────────────────────────┤ │ Installed │ 2.3.1 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Vulnerable │ <1.1.5 || >=2.0.0 <3.3.1 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Patched │ >= 1.1.5 <2.0.0 || >=3.3.1 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Path │ bocket-mvp@1.0.0 > socket.io@2.0.4 > │ │ │ engine.io@3.1.3 > ws@2.3.1 │ ├────────────┼───────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/550 │ └────────────┴───────────────────────────────────────────────────────┘
┌────────────┬───────────────────────────────────────────────────────┐ │ │ Prototype pollution attack │ ├────────────┼───────────────────────────────────────────────────────┤ │ Name │ hoek │ ├────────────┼───────────────────────────────────────────────────────┤ │ CVSS │ 4 (Medium) │ ├────────────┼───────────────────────────────────────────────────────┤ │ Installed │ 4.2.0 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Vulnerable │ <= 4.2.0 || >= 5.0.0 < 5.0.3 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Patched │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Path │ bocket-mvp@1.0.0 > bcrypt@1.0.3 > node-pre-gyp@0.6.36>│ │ │ request@2.83.0 > hawk@6.0.2 > hoek@4.2.0 │ ├────────────┼───────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/566 │ └────────────┴───────────────────────────────────────────────────────┘
┌────────────┬───────────────────────────────────────────────────────┐ │ │ Prototype pollution attack │ ├────────────┼───────────────────────────────────────────────────────┤ │ Name │ hoek │ ├────────────┼───────────────────────────────────────────────────────┤ │ CVSS │ 4 (Medium) │ ├────────────┼───────────────────────────────────────────────────────┤ │ Installed │ 4.2.0 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Vulnerable │ <= 4.2.0 || >= 5.0.0 < 5.0.3 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Patched │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├────────────┼───────────────────────────────────────────────────────┤ │ Path │ bocket-mvp@1.0.0 > nodemon@1.14.11 > chokidar@2.0.0 > │ │ │ fsevents@1.1.3 > node-pre-gyp@0.6.39 > hawk@6.0.2 > │ │ │ hoek@4.2.0 │ ├────────────┼───────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/566 │ └────────────┴───────────────────────────────────────────────────────┘