github-actions[bot]
commented
4 years ago Open github-actions[bot] opened 4 years ago
github-actions[bot]
commented
4 years ago github-actions[bot]
commented
4 years ago === npm audit security report ===
# Run npm update elliptic --depth 5 to resolve 2 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Signature Malleability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ elliptic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ webpack [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ webpack > node-libs-browser > crypto-browserify > │
│ │ browserify-sign > elliptic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1547 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Signature Malleability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ elliptic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ webpack [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ webpack > node-libs-browser > crypto-browserify > │
│ │ create-ecdh > elliptic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1547 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 2 high severity vulnerabilities in 1689 scanned packages
run `npm audit fix` to fix 2 of them.
=== npm audit security report ===
# Run npm update elliptic --depth 5 to resolve 2 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Signature Malleability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ elliptic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ webpack [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ webpack > node-libs-browser > crypto-browserify > │
│ │ browserify-sign > elliptic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1547 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Signature Malleability │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ elliptic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ webpack [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ webpack > node-libs-browser > crypto-browserify > │
│ │ create-ecdh > elliptic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1547 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update terser-webpack-plugin --depth 2 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Remote Code Execution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ serialize-javascript │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ webpack [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ webpack > terser-webpack-plugin > serialize-javascript │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1548 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 3 high severity vulnerabilities in 1689 scanned packages
run `npm audit fix` to fix 3 of them.
=== npm audit security report ===
# Run npm update node-fetch --depth 7 to resolve 13 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gcp-metadata > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > teeny-request > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.6.1 <3.0.0-beta.1|| >= 3.0.0-beta.9 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase > @firebase/functions > isomorphic-fetch > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 14 low severity vulnerabilities in 1689 scanned packages
run `npm audit fix` to fix 13 of them.
1 vulnerability requires manual review. See the full report for details.
=== npm audit security report ===
# Run npm update node-fetch --depth 7 to resolve 13 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gcp-metadata > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > teeny-request > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.6.1 <3.0.0-beta.1|| >= 3.0.0-beta.9 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase > @firebase/functions > isomorphic-fetch > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 14 low severity vulnerabilities in 1689 scanned packages
run `npm audit fix` to fix 13 of them.
1 vulnerability requires manual review. See the full report for details.
=== npm audit security report ===
# Run npm update node-fetch --depth 7 to resolve 13 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gcp-metadata > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > teeny-request > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.6.1 <3.0.0-beta.1|| >= 3.0.0-beta.9 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase > @firebase/functions > isomorphic-fetch > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 14 low severity vulnerabilities in 1689 scanned packages
run `npm audit fix` to fix 13 of them.
1 vulnerability requires manual review. See the full report for details.
=== npm audit security report ===
# Run npm install firebase@7.22.0 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase > @firebase/functions > isomorphic-fetch > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm install firebase-admin@9.2.0 to resolve 4 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update node-fetch --depth 7 to resolve 13 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gcp-metadata > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > teeny-request > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 18 vulnerabilities (14 low, 4 high) in 1689 scanned packages
run `npm audit fix` to fix 14 of them.
4 vulnerabilities require semver-major dependency updates.
=== npm audit security report ===
# Run npm install firebase@7.23.0 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase > @firebase/functions > isomorphic-fetch > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm install firebase-admin@9.2.0 to resolve 4 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update node-fetch --depth 7 to resolve 13 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gcp-metadata > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > teeny-request > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 18 vulnerabilities (14 low, 4 high) in 1689 scanned packages
run `npm audit fix` to fix 14 of them.
4 vulnerabilities require semver-major dependency updates.
=== npm audit security report ===
# Run npm install firebase@7.24.0 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase > @firebase/functions > isomorphic-fetch > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm install firebase-admin@9.2.0 to resolve 4 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update node-fetch --depth 7 to resolve 13 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gcp-metadata > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > teeny-request > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 18 vulnerabilities (14 low, 4 high) in 1689 scanned packages
run `npm audit fix` to fix 14 of them.
4 vulnerabilities require semver-major dependency updates.
=== npm audit security report ===
# Run npm install firebase@7.24.0 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase > @firebase/functions > isomorphic-fetch > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm install firebase-admin@9.3.0 to resolve 4 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update node-fetch --depth 7 to resolve 13 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gcp-metadata > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > teeny-request > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 18 vulnerabilities (14 low, 4 high) in 1689 scanned packages
run `npm audit fix` to fix 14 of them.
4 vulnerabilities require semver-major dependency updates.
=== npm audit security report ===
# Run npm install firebase@8.0.0 to resolve 1 vulnerability
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase > @firebase/functions > isomorphic-fetch > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm install firebase-admin@9.3.0 to resolve 4 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update node-fetch --depth 7 to resolve 13 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gcp-metadata > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > teeny-request > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 18 vulnerabilities (14 low, 4 high) in 1689 scanned packages
run `npm audit fix` to fix 13 of them.
5 vulnerabilities require semver-major dependency updates.
=== npm audit security report ===
# Run npm install firebase@8.0.1 to resolve 1 vulnerability
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase > @firebase/functions > isomorphic-fetch > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm install firebase-admin@9.3.0 to resolve 4 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > │
│ │ google-p12-pem > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1561 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update node-fetch --depth 7 to resolve 13 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gaxios > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gcp-metadata > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gcp-metadata > │
│ │ gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ google-auth-library > gtoken > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > google-auth-library > gtoken > gaxios │
│ │ > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ gcs-resumable-upload > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/firestore > google-gax > │
│ │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > │
│ │ @google-cloud/common > teeny-request > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ firebase-admin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ firebase-admin > @google-cloud/storage > gaxios > node-fetch │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1556 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 18 vulnerabilities (14 low, 4 high) in 1689 scanned packages
run `npm audit fix` to fix 13 of them.
5 vulnerabilities require semver-major dependency updates.