Closed mhauens closed 4 years ago
version: Globally installed gatsby-cli 2.10.2 (gatsby-starter-styled-components) version: Package installed gatsby 2.19.32 npm: 6.14.2 node: v13.8.0
npm audit currently gives the following:
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gatsby-plugin-sharp │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gatsby-plugin-sharp > imagemin-mozjpeg > mozjpeg > bin-build │ │ │ > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gatsby-plugin-sharp │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gatsby-plugin-sharp > imagemin-pngquant > pngquant-bin > │ │ │ bin-build > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gatsby-plugin-sharp │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gatsby-plugin-sharp > imagemin-webp > cwebp-bin > bin-build │ │ │ > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gatsby-plugin-sharp │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gatsby-plugin-sharp > imagemin-mozjpeg > mozjpeg > bin-build │ │ │ > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gatsby-plugin-sharp │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gatsby-plugin-sharp > imagemin-pngquant > pngquant-bin > │ │ │ bin-build > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gatsby-plugin-sharp │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gatsby-plugin-sharp > imagemin-webp > cwebp-bin > bin-build │ │ │ > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gatsby-plugin-sharp │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gatsby-plugin-sharp > imagemin-mozjpeg > mozjpeg > │ │ │ bin-wrapper > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gatsby-plugin-sharp │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gatsby-plugin-sharp > imagemin-pngquant > pngquant-bin > │ │ │ bin-wrapper > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ gatsby-plugin-sharp │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ gatsby-plugin-sharp > imagemin-webp > cwebp-bin > │ │ │ bin-wrapper > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 9 high severity vulnerabilities in 24197 scanned packages
Hello there! We are tracking this issue in #21791 so I am closing this one as a duplicate. Thank you for letting us know!
version: Globally installed gatsby-cli 2.10.2 (gatsby-starter-styled-components) version: Package installed gatsby 2.19.32 npm: 6.14.2 node: v13.8.0
npm audit currently gives the following: