Open xgbuils opened 6 years ago
Hi,
I find this vulnerabilities after installing this package in my project:
$ npm audit === npm audit security report === ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > fs-vacuum > rimraf > glob > │ │ │ minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > fstream > rimraf > glob > │ │ │ minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > fstream-npm > fstream-ignore > │ │ │ fstream > rimraf > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > fstream-npm > fstream-ignore > │ │ │ minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > init-package-json > glob > │ │ │ minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > init-package-json > │ │ │ read-package-json > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > move-concurrently > │ │ │ copy-concurrently > rimraf > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > move-concurrently > rimraf > │ │ │ glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > fstream > rimraf > │ │ │ glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > rimraf > glob > │ │ │ minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > tar > fstream > │ │ │ rimraf > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > read-installed > │ │ │ read-package-json > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > read-package-json > glob > │ │ │ minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > read-package-tree > │ │ │ read-package-json > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > rimraf > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > tar > fstream > rimraf > glob > │ │ │ minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > request > hawk > boom │ │ │ > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > request > hawk > │ │ │ cryptiles > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > request > hawk > sntp │ │ │ > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > npm-registry-client > request > │ │ │ hawk > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > npm-registry-client > request > │ │ │ hawk > cryptiles > boom > hoek │ ├─────────────{code}──┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > npm-registry-client > request > │ │ │ hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > npm-registry-client > request > │ │ │ hawk > sntp > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > request > hawk > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > request > hawk > cryptiles > │ │ │ boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > request > hawk > sntp > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.14.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > request > │ │ │ http-signature > sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/606 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.14.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > npm-registry-client > request > │ │ │ http-signature > sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/606 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.14.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > request > http-signature > sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/606 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.3.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > request > │ │ │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/525 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.3.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > npm-registry-client > request > │ │ │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/525 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.3.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > request > tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/525 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Out-of-bounds Read │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.0.6 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > node-gyp > request > │ │ │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/664 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Out-of-bounds Read │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.0.6 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > npm-registry-client > request > │ │ │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/664 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Out-of-bounds Read │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.0.6 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > request > stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/664 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ deep-extend │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.5.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > update-notifier > latest-version │ │ │ > package-json > registry-auth-token > rc > deep-extend │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/612 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ deep-extend │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.5.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-install-version │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-install-version > npm > update-notifier > latest-version │ │ │ > package-json > registry-url > rc > deep-extend │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/612 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 42 vulnerabilities (2 low, 34 moderate, 6 high) in 4487 scanned packages
I've seen that this project has not been updated in npm platform since may of 2017. If this PR remains active, I could try to make a PR fixing it.
Cheers!
Hi,
I find this vulnerabilities after installing this package in my project:
I've seen that this project has not been updated in npm platform since may of 2017. If this PR remains active, I could try to make a PR fixing it.
Cheers!