myracodes
commented
1 week ago Après avoir ajouté le package et lancé la commande de fix :
261 vulnerabilities found - Packages audited: 2094
Severity: 3 Low | 104 Moderate | 108 High | 46 CriticalClosed myracodes closed 1 week ago
myracodes
commented
1 week ago Après avoir ajouté le package et lancé la commande de fix :
261 vulnerabilities found - Packages audited: 2094
Severity: 3 Low | 104 Moderate | 108 High | 46 CriticalPour une raison que j'ignore, le fait de relancer plusieurs fois la commande a encore fait diminuer le nombre de vulnérabilités. Voilà le résultat qui ne bouge plus après plusieurs itérations :
80 vulnerabilities found - Packages audited: 2131
Severity: 1 Low | 41 Moderate | 37 High | 1 CriticalLog (incomplet, il faudrait que je change le nombre de caractères dans mon terminal pour avoir le reste) :
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-controls > │
│ │ @storybook/core-common > webpack > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-controls > │
│ │ @storybook/core-common > webpack > watchpack > │
│ │ watchpack-chokidar2 > chokidar > anymatch > micromatch > │
│ │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > watchpack > watchpack-chokidar2 > chokidar > │
│ │ anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > watchpack > watchpack-chokidar2 > chokidar > │
│ │ anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ PostCSS line return parsing error │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ postcss │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=8.4.31 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > autoprefixer > postcss │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1094544 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Path traversal in webpack-dev-middleware │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ webpack-dev-middleware │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=5.3.4 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > webpack-dev-middleware │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096729 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > webpack > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core-common > webpack > │
│ │ micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > watchpack > watchpack-chokidar2 > chokidar > │
│ │ anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @size-limit/preset-small-lib │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @size-limit/preset-small-lib > @size-limit/file > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-actions > │
│ │ @storybook/components > react-syntax-highlighter > refractor │
│ │ > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/builder-webpack4 > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/builder-webpack4 > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/builder-webpack4 > @storybook/ui > │
│ │ @storybook/components > react-syntax-highlighter > refractor │
│ │ > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/manager-webpack4 > @storybook/core-client > │
│ │ @storybook/ui > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > @babel/preset-env > core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > @babel/preset-env > babel-plugin-polyfill-corejs3 > │
│ │ core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core-common > │
│ │ @babel/preset-env > babel-plugin-polyfill-corejs3 > │
│ │ core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-controls > │
│ │ @storybook/core-common > @babel/preset-env > │
│ │ babel-plugin-polyfill-corejs3 > core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ @babel/preset-env > babel-plugin-polyfill-corejs3 > │
│ │ core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > @storybook/core-common > │
│ │ @babel/preset-env > babel-plugin-polyfill-corejs3 > │
│ │ core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ @babel/preset-env > babel-plugin-polyfill-corejs3 > │
│ │ core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ OS Command Injection in node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=8.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > @jest/reporters > node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1086436 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ OS Command Injection in node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=8.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > @jest/reporters > │
│ │ node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1086436 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ ReDOS vulnerabities: multiple grammars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=10.4.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1086450 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ ReDOS vulnerabities: multiple grammars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=10.4.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > lowlight > highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1086450 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Prototype Pollution in highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=9.18.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > lowlight > highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090060 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-Site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.21.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1087445 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ prismjs Regular Expression Denial of Service vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.25.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089189 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service (ReDoS) in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.24.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089716 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Denial of service in prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.23.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1093292 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Marked ReDoS due to email addresses being evaluated in │
│ │ quadratic time │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.6.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > marksy > marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1088022 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Inefficient Regular Expression Complexity in marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.10 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > marksy > marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1095051 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Inefficient Regular Expression Complexity in marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.10 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > marksy > marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1095052 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Insufficient Granularity of Access Control in JSDom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=16.5.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089185 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Insufficient Granularity of Access Control in JSDom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=16.5.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089185 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Insufficient Granularity of Access Control in JSDom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=16.5.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-config > jest-environment-jsdom > jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089185 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Insufficient Granularity of Access Control in JSDom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=16.5.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089185 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Insufficient Granularity of Access Control in JSDom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=16.5.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-jasmine2 > jest-runtime > jest-config > │
│ │ jest-environment-jsdom > jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089185 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service in trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @mdx-js/mdx > remark-parse > trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089867 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service in trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @mdx-js/mdx > remark-mdx > remark-parse > trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089867 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service in trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @mdx-js/loader > @mdx-js/mdx > remark-mdx > remark-parse > │
│ │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089867 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service in trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/csf-tools > @mdx-js/mdx > remark-mdx > │
│ │ remark-parse > trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089867 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service in trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/csf-tools > @mdx-js/mdx > remark-mdx > │
│ │ remark-parse > trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089867 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low │ The `size` option isn't honored after following a redirect │
│ │ in node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.6.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > react-addons-create-fragment > fbjs │
│ │ > isomorphic-fetch > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1091791 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ node-fetch forwards secure headers to untrusted sites │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.6.7 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > react-addons-create-fragment > fbjs │
│ │ > isomorphic-fetch > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1095073 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Server-Side Request Forgery in Request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096727 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Server-Side Request Forgery in Request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096727 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Server-Side Request Forgery in Request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-config > jest-environment-jsdom > jsdom > request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096727 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Server-Side Request Forgery in Request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │
│ │ > request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096727 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Server-Side Request Forgery in Request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-jasmine2 > jest-runtime > jest-config > │
│ │ jest-environment-jsdom > jsdom > request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096727 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ ip SSRF improper categorization in isPublic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ ip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > ip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097346 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ ip SSRF improper categorization in isPublic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ ip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > ip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097346 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-config > │
│ │ @jest/test-sequencer > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > @jest/transform > jest-haste-map > sane > │
│ │ anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-config > │
│ │ @jest/test-sequencer > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > @jest/transform > jest-haste-map > sane > │
│ │ anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > request > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > request > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-config > jest-environment-jsdom > jsdom > request > │
│ │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │
│ │ > request > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-jasmine2 > jest-runtime > jest-config > │
│ │ jest-environment-jsdom > jsdom > request > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-config > jest-environment-jsdom > jsdom > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │
│ │ > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-jasmine2 > jest-runtime > jest-config > │
│ │ jest-environment-jsdom > jsdom > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘Au vu de la manière dont sont gérées les dépendances en JS et la manière dont on compile le projet, a priori pas besoin de faire ce travail.
Le fix est déjà appliqué dans le yarn.lock de platform.
Et les yarn.lock de form et ui ne sont de toute manière pas pris en compte sur platform.
Il n'existe pas d'équivalent par défaut à
npm audit fixdans yarn. Le nombre d'erreurs a énormément augmenté dans le repo.Solution : ajouter le package yarn-audit-fix (comme déjà fait dans le repo
platform) et lancer la commande pour mettre à jour les librairies.