Closed diracdeltas closed 5 years ago
in https://github.com/brave/ethereum-remote-client running 'yarn audit' shows the following:
yarn audit v1.17.3 [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m low [90m│[39m Regular Expression Denial of Service [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m marked [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m >=0.7.0 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m jsdoc [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m jsdoc > marked [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/1076 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m critical [90m│[39m Arbitrary Code Execution [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m eslint-utils [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m >=1.4.1 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m addons-linter [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m addons-linter > eslint > eslint-utils [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/1118 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m critical [90m│[39m Arbitrary Code Execution [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m eslint-utils [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m >=1.4.1 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m eslint [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m eslint > eslint-utils [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/1118 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m low [90m│[39m Regular Expression Denial of Service [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m braces [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m >=2.3.1 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m gulp-stylefmt [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m gulp-stylefmt > stylefmt > stylelint > micromatch > braces [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/786 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m low [90m│[39m Regular Expression Denial of Service [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m braces [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m >=2.3.1 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m gulp-stylefmt [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m gulp-stylefmt > stylefmt > stylelint-order > stylelint > [90m│[39m [90m│[39m [90m│[39m micromatch > braces [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/786 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m low [90m│[39m Regular Expression Denial of Service [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m braces [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m >=2.3.1 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m gulp-watch [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m gulp-watch > anymatch > micromatch > braces [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/786 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m low [90m│[39m Regular Expression Denial of Service [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m braces [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m >=2.3.1 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m qunitjs [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m qunitjs > chokidar > anymatch > micromatch > braces [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/786 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m low [90m│[39m Regular Expression Denial of Service [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m braces [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m >=2.3.1 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m qunitjs [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m qunitjs > findup-sync > micromatch > braces [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/786 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m low [90m│[39m Insecure Credential Storage [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m web3 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m No patch available [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m abi-decoder [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m abi-decoder > web3 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/877 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m low [90m│[39m Insecure Credential Storage [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m web3 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m No patch available [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m gaba [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m gaba > web3 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/877 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m low [90m│[39m Insecure Credential Storage [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m web3 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m No patch available [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m web3 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m web3 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/877 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m [90m┌───────────────[39m[90m┬──────────────────────────────────────────────────────────────┐[39m [90m│[39m low [90m│[39m Regular Expression Denial of Service [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Package [90m│[39m marked [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Patched in [90m│[39m >=0.7.0 [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Dependency of [90m│[39m @storybook/addon-info [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m Path [90m│[39m @storybook/addon-info > marksy > marked [90m│[39m [90m├───────────────[39m[90m┼──────────────────────────────────────────────────────────────┤[39m [90m│[39m More info [90m│[39m https://www.npmjs.com/advisories/1076 [90m│[39m [90m└───────────────[39m[90m┴──────────────────────────────────────────────────────────────┘[39m 12 vulnerabilities found - Packages audited: 235673 Severity: 10 Low | 2 Critical Done in 2.09s.
Fixed via: https://github.com/brave/ethereum-remote-client/pull/62
in https://github.com/brave/ethereum-remote-client running 'yarn audit' shows the following: