search

implydata / plywood-druid-requester

Druid requester for Plywood (within node)
Apache License 2.0
25 stars 14 forks source link

Deps Security Issues #7

Open phil-lgr opened 6 years ago

phil-lgr commented 6 years ago 
'Running nsp security check...'
(+) 3 vulnerabilities found
┌────────────┬────────────────────────────────────────────────────────────────────┐
│            │ Regular Expression Denial of Service                               │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name       │ minimatch                                                          │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS       │ 7.5 (High)                                                         │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed  │ 0.3.0                                                              │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <=3.0.1                                                            │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched    │ >=3.0.2                                                            │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path       │ plywood-proxy@1.0.0 > plywood-druid-requester@2.4.2 >              │
│            │ socks5-http-client@1.0.2 > socks5-client@1.1.2 > ip-address@4.2.0  │
│            │ > cli@0.6.6 > glob@3.2.11 > minimatch@0.3.0                        │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info  │ https://nodesecurity.io/advisories/118                             │
└────────────┴────────────────────────────────────────────────────────────────────┘

┌────────────┬────────────────────────────────────────────────────────────────────┐
│            │ Prototype pollution attack                                         │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name       │ hoek                                                               │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS       │ 4 (Medium)                                                         │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed  │ 4.2.0                                                              │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 4.2.0 || >= 5.0.0 < 5.0.3                                       │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched    │ > 4.2.0 < 5.0.0 || >= 5.0.3                                        │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path       │ plywood-proxy@1.0.0 > plywood-druid-requester@2.4.2 >              │
│            │ request@2.83.0 > hawk@6.0.2 > hoek@4.2.0                           │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info  │ https://nodesecurity.io/advisories/566                             │
└────────────┴────────────────────────────────────────────────────────────────────┘

┌────────────┬────────────────────────────────────────────────────────────────────┐
│            │ Arbitrary File Write                                               │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name       │ cli                                                                │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS       │ 1.9 (Low)                                                          │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed  │ 0.6.6                                                              │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <1.0.0                                                             │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched    │ >=1.0.0                                                            │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path       │ plywood-proxy@1.0.0 > plywood-druid-requester@2.4.2 >              │
│            │ socks5-http-client@1.0.2 > socks5-client@1.1.2 > ip-address@4.2.0  │
│            │ > cli@0.6.6                                                        │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info  │ https://nodesecurity.io/advisories/95                              │
└────────────┴────────────────────────────────────────────────────────────────────┘
phil-lgr commented 6 years ago

Any chance someone can have a look? 🙏 Thanks!