github-actions[bot]
commented
4 years ago Closed github-actions[bot] closed 3 years ago
github-actions[bot]
commented
4 years ago github-actions[bot]
commented
4 years ago === npm audit security report ===
# Run npm update @serverless/platform-sdk --depth 3 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ serverless [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ serverless > @serverless/components > │
│ │ @serverless/platform-sdk > isomorphic-fetch > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update @serverless/enterprise-plugin --depth 2 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ serverless [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ serverless > @serverless/enterprise-plugin > │
│ │ @serverless/platform-sdk > isomorphic-fetch > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.12 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ a7e592d7eecf0fde8c6ee2d5f1462608a672faa6f3870111456c35312e6… │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ a7e592d7eecf0fde8c6ee2d5f1462608a672faa6f3870111456c35312e6… │
│ │ > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1065 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.19 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ a7e592d7eecf0fde8c6ee2d5f1462608a672faa6f3870111456c35312e6… │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ a7e592d7eecf0fde8c6ee2d5f1462608a672faa6f3870111456c35312e6… │
│ │ > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1523 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 4 vulnerabilities (3 low, 1 high) in 1218 scanned packages
run `npm audit fix` to fix 2 of them.
2 vulnerabilities require manual review. See the full report for details.
=== npm audit security report ===
# Run npm update @serverless/platform-sdk --depth 3 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ serverless [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ serverless > @serverless/components > │
│ │ @serverless/platform-sdk > isomorphic-fetch > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update @serverless/enterprise-plugin --depth 2 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ serverless [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ serverless > @serverless/enterprise-plugin > │
│ │ @serverless/platform-sdk > isomorphic-fetch > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.12 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ c5987c8775ddc9277f7584801ca0de5f119a8cedfeb2c3960ff95ba2de2… │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ c5987c8775ddc9277f7584801ca0de5f119a8cedfeb2c3960ff95ba2de2… │
│ │ > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1065 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.19 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ c5987c8775ddc9277f7584801ca0de5f119a8cedfeb2c3960ff95ba2de2… │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ c5987c8775ddc9277f7584801ca0de5f119a8cedfeb2c3960ff95ba2de2… │
│ │ > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1523 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 4 vulnerabilities (3 low, 1 high) in 1218 scanned packages
run `npm audit fix` to fix 2 of them.
2 vulnerabilities require manual review. See the full report for details.