Closed myracodes closed 1 week ago
Après avoir ajouté le package et lancé la commande de fix :
261 vulnerabilities found - Packages audited: 2094
Severity: 3 Low | 104 Moderate | 108 High | 46 Critical
Pour une raison que j'ignore, le fait de relancer plusieurs fois la commande a encore fait diminuer le nombre de vulnérabilités. Voilà le résultat qui ne bouge plus après plusieurs itérations :
80 vulnerabilities found - Packages audited: 2131
Severity: 1 Low | 41 Moderate | 37 High | 1 Critical
Log (incomplet, il faudrait que je change le nombre de caractères dans mon terminal pour avoir le reste) :
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-controls > │
│ │ @storybook/core-common > webpack > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-controls > │
│ │ @storybook/core-common > webpack > watchpack > │
│ │ watchpack-chokidar2 > chokidar > anymatch > micromatch > │
│ │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > watchpack > watchpack-chokidar2 > chokidar > │
│ │ anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > watchpack > watchpack-chokidar2 > chokidar > │
│ │ anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ PostCSS line return parsing error │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ postcss │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=8.4.31 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > autoprefixer > postcss │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1094544 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Path traversal in webpack-dev-middleware │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ webpack-dev-middleware │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=5.3.4 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > webpack-dev-middleware │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096729 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > webpack > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core-common > webpack > │
│ │ micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > @storybook/core-common > │
│ │ webpack > watchpack > watchpack-chokidar2 > chokidar > │
│ │ anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @size-limit/preset-small-lib │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @size-limit/preset-small-lib > @size-limit/file > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-actions > │
│ │ @storybook/components > react-syntax-highlighter > refractor │
│ │ > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/builder-webpack4 > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/builder-webpack4 > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/builder-webpack4 > @storybook/ui > │
│ │ @storybook/components > react-syntax-highlighter > refractor │
│ │ > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/manager-webpack4 > @storybook/core-client > │
│ │ @storybook/ui > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > @babel/preset-env > core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > @babel/preset-env > babel-plugin-polyfill-corejs3 > │
│ │ core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core-common > │
│ │ @babel/preset-env > babel-plugin-polyfill-corejs3 > │
│ │ core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-controls > │
│ │ @storybook/core-common > @babel/preset-env > │
│ │ babel-plugin-polyfill-corejs3 > core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ @babel/preset-env > babel-plugin-polyfill-corejs3 > │
│ │ core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/builder-webpack4 > @storybook/core-common > │
│ │ @babel/preset-env > babel-plugin-polyfill-corejs3 > │
│ │ core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ semver vulnerable to Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=7.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/builder-webpack4 > @storybook/core-common > │
│ │ @babel/preset-env > babel-plugin-polyfill-corejs3 > │
│ │ core-js-compat > semver │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096482 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ OS Command Injection in node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=8.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > @jest/reporters > node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1086436 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ OS Command Injection in node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=8.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > @jest/reporters > │
│ │ node-notifier │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1086436 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ ReDOS vulnerabities: multiple grammars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=10.4.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1086450 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ ReDOS vulnerabities: multiple grammars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=10.4.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > lowlight > highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1086450 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Prototype Pollution in highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=9.18.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > lowlight > highlight.js │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090060 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-Site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.21.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1087445 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ prismjs Regular Expression Denial of Service vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.25.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089189 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service (ReDoS) in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.24.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089716 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Cross-site Scripting in Prism │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.27.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1090424 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Denial of service in prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.23.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > @storybook/components > │
│ │ react-syntax-highlighter > refractor > prismjs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1093292 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Marked ReDoS due to email addresses being evaluated in │
│ │ quadratic time │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.6.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > marksy > marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1088022 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Inefficient Regular Expression Complexity in marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.10 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > marksy > marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1095051 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Inefficient Regular Expression Complexity in marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.10 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > marksy > marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1095052 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Insufficient Granularity of Access Control in JSDom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=16.5.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089185 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Insufficient Granularity of Access Control in JSDom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=16.5.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089185 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Insufficient Granularity of Access Control in JSDom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=16.5.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-config > jest-environment-jsdom > jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089185 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Insufficient Granularity of Access Control in JSDom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=16.5.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089185 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Insufficient Granularity of Access Control in JSDom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=16.5.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-jasmine2 > jest-runtime > jest-config > │
│ │ jest-environment-jsdom > jsdom │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089185 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service in trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @mdx-js/mdx > remark-parse > trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089867 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service in trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @mdx-js/mdx > remark-mdx > remark-parse > trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089867 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service in trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @mdx-js/loader > @mdx-js/mdx > remark-mdx > remark-parse > │
│ │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089867 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service in trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > @storybook/csf-tools > @mdx-js/mdx > remark-mdx > │
│ │ remark-parse > trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089867 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Regular Expression Denial of Service in trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > │
│ │ @storybook/csf-tools > @mdx-js/mdx > remark-mdx > │
│ │ remark-parse > trim │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089867 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low │ The `size` option isn't honored after following a redirect │
│ │ in node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.6.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > react-addons-create-fragment > fbjs │
│ │ > isomorphic-fetch > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1091791 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ node-fetch forwards secure headers to untrusted sites │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.6.7 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-info │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-info > react-addons-create-fragment > fbjs │
│ │ > isomorphic-fetch > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1095073 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Server-Side Request Forgery in Request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096727 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Server-Side Request Forgery in Request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096727 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Server-Side Request Forgery in Request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-config > jest-environment-jsdom > jsdom > request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096727 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Server-Side Request Forgery in Request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │
│ │ > request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096727 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Server-Side Request Forgery in Request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-jasmine2 > jest-runtime > jest-config > │
│ │ jest-environment-jsdom > jsdom > request │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096727 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ ip SSRF improper categorization in isPublic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ ip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/react │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/react > @storybook/core > @storybook/core-server │
│ │ > ip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097346 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ ip SSRF improper categorization in isPublic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ ip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/addon-essentials │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @storybook/addon-essentials > @storybook/addon-docs > │
│ │ @storybook/core > @storybook/core-server > ip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097346 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-config > │
│ │ @jest/test-sequencer > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > @jest/transform > jest-haste-map > sane > │
│ │ anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Uncontrolled resource consumption in braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.0.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-config > │
│ │ @jest/test-sequencer > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > @jest/transform > jest-haste-map > sane > │
│ │ anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097496 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > request > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > request > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-config > jest-environment-jsdom > jsdom > request > │
│ │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │
│ │ > request > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-jasmine2 > jest-runtime > jest-config > │
│ │ jest-environment-jsdom > jsdom > request > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-config > │
│ │ jest-environment-jsdom > jsdom > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-config > jest-environment-jsdom > jsdom > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > @jest/core > jest-runner > jest-jasmine2 > │
│ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │
│ │ > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ tough-cookie Prototype Pollution vulnerability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.1.3 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ tsdx │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ tsdx > jest > jest-cli > @jest/core > jest-runner > │
│ │ jest-jasmine2 > jest-runtime > jest-config > │
│ │ jest-environment-jsdom > jsdom > tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1097682 │
└───────────────┴──────────────────────────────────────────────────────────────┘
Au vu de la manière dont sont gérées les dépendances en JS et la manière dont on compile le projet, a priori pas besoin de faire ce travail.
Le fix est déjà appliqué dans le yarn.lock de platform
.
Et les yarn.lock de form
et ui
ne sont de toute manière pas pris en compte sur platform
.
Il n'existe pas d'équivalent par défaut à
npm audit fix
dans yarn. Le nombre d'erreurs a énormément augmenté dans le repo.Solution : ajouter le package yarn-audit-fix (comme déjà fait dans le repo
platform
) et lancer la commande pour mettre à jour les librairies.