Multiple security vulnerabilities
jethrolarson opened this issue · 0 comments
jethrolarson commented
In heml 1.1.3
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ critical │ Command Injection │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ open │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >0.0.5 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ heml │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ heml > open │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/663 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ axios │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.18.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ heml │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ heml > @heml/elements > axios │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/880 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Server-Side Request Forgery │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ axios │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.21.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ heml │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ heml > @heml/elements > axios │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1594 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Path traversal │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ url-parse │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.5.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ heml │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ heml > reload > url-parse │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1678 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Open Redirect │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ url-parse │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=1.5.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ heml │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ heml > reload > url-parse │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1776 │
└───────────────┴──────────────────────────────────────────────────────────────┘