Open akashsharma8 opened 10 months ago
I just check with "yarn audit" and get this vulnerabilities. I think this packages should be upgraded
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ Regular Expression Denial of Service in postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=7.0.36 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > @romainberger/css-diff > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1093539 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ Regular Expression Denial of Service in postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=7.0.36 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > rtlcss > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1093539 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > @romainberger/css-diff > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > cssnano > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > cssnano > cssnano-preset-default > │ │ │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > cssnano > cssnano-preset-default > │ │ │ css-declaration-sorter > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > cssnano > cssnano-preset-default > │ │ │ postcss-merge-longhand > stylehacks > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > rtlcss > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Inefficient Regular Expression Complexity in nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > cssnano > cssnano-preset-default > │ │ │ postcss-svgo > svgo > css-select > nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1095141
I just check with "yarn audit" and get this vulnerabilities. I think this packages should be upgraded
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ Regular Expression Denial of Service in postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=7.0.36 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > @romainberger/css-diff > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1093539 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ Regular Expression Denial of Service in postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=7.0.36 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > rtlcss > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1093539 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > @romainberger/css-diff > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > cssnano > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > cssnano > cssnano-preset-default > │ │ │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > cssnano > cssnano-preset-default > │ │ │ css-declaration-sorter > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > cssnano > cssnano-preset-default > │ │ │ postcss-merge-longhand > stylehacks > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ PostCSS line return parsing error │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.4.31 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > rtlcss > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094544 │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Inefficient Regular Expression Complexity in nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.0.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-rtl-plugin │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-rtl-plugin > cssnano > cssnano-preset-default > │ │ │ postcss-svgo > svgo > css-select > nth-check │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1095141