Open Giancarlo1974 opened 9 months ago
high │ JSZip contains Path Traversal via loadAsync │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ jszip │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.8.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ xlsx-style │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ xlsx-style > jszip │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1091267 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ jszip Vulnerable to Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ jszip │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.7.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ xlsx-style │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ xlsx-style > jszip │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094050
high │ JSZip contains Path Traversal via loadAsync │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ jszip │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.8.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ xlsx-style │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ xlsx-style > jszip │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1091267 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ jszip Vulnerable to Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ jszip │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.7.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ xlsx-style │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ xlsx-style > jszip │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094050