Open t-my opened 7 years ago
➜ sails-couchdb-orm git:(master) nsp check (+) 7 vulnerabilities found ┌───────────────┬────────────────────────────────────────────────────────────────────────────┐ │ │ Denial-of-Service Extended Event Loop Blocking │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Name │ qs │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 0.6.6 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <1.0.0 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >= 1.x │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Path │ sails-couchdb@0.10.3 > nano@5.7.1 > follow@0.10.4 > request@2.30.0 > qs@0… │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/28 │ └───────────────┴────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬────────────────────────────────────────────────────────────────────────────┐ │ │ Denial-of-Service Memory Exhaustion │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Name │ qs │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 0.6.6 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <1.0.0 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >= 1.x │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Path │ sails-couchdb@0.10.3 > nano@5.7.1 > follow@0.10.4 > request@2.30.0 > qs@0… │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/29 │ └───────────────┴────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬────────────────────────────────────────────────────────────────────────────┐ │ │ Regular Expression Denial of Service │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Name │ hawk │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 1.0.0 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ < 3.1.3 || >= 4.0.0 <4.1.1 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >=3.1.3 < 4.0.0 || >=4.1.1 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Path │ sails-couchdb@0.10.3 > nano@5.7.1 > follow@0.10.4 > request@2.30.0 > hawk… │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/77 │ └───────────────┴────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬────────────────────────────────────────────────────────────────────────────┐ │ │ ReDoS via long string of semicolons │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Name │ tough-cookie │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 0.9.15 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ >=0.9.7 <=2.2.2 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >=2.3.0 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Path │ sails-couchdb@0.10.3 > nano@5.7.1 > follow@0.10.4 > request@2.30.0 > toug… │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/130 │ └───────────────┴────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬────────────────────────────────────────────────────────────────────────────┐ │ │ Quoteless Attributes in Templates can lead to Content Injection │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Name │ handlebars │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 2.0.0 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <4.0.0 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >=4.0.0 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Path │ sails-couchdb@0.10.3 > handlebars@2.0.0 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/61 │ └───────────────┴────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬────────────────────────────────────────────────────────────────────────────┐ │ │ Regular Expression Denial of Service │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Name │ uglify-js │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 2.3.6 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <2.6.0 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >=2.6.0 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Path │ sails-couchdb@0.10.3 > handlebars@2.0.0 > uglify-js@2.3.6 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/48 │ └───────────────┴────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬────────────────────────────────────────────────────────────────────────────┐ │ │ Incorrect Handling of Non-Boolean Comparisons During Minification │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Name │ uglify-js │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Installed │ 2.3.6 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Vulnerable │ <= 2.4.23 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Patched │ >= 2.4.24 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ Path │ sails-couchdb@0.10.3 > handlebars@2.0.0 > uglify-js@2.3.6 │ ├───────────────┼────────────────────────────────────────────────────────────────────────────┤ │ More Info │ https://nodesecurity.io/advisories/39 │ └───────────────┴────────────────────────────────────────────────────────────────────────────┘
t-my
commented
7 years ago t-my
commented
7 years ago