NPM AUDIT
Opened this issue · 0 comments
heynan0 commented
% npm audit
=== npm audit security report ===
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ d3-color vulnerable to ReDoS │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ d3-color │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.1.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ mermaid │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ mermaid > dagre-d3 > d3 > d3-color │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-36jr-mh4h-2g58 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ d3-color vulnerable to ReDoS │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ d3-color │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.1.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ mermaid │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ mermaid > dagre-d3 > d3 > d3-interpolate > d3-color │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-36jr-mh4h-2g58 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ d3-color vulnerable to ReDoS │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ d3-color │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.1.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ mermaid │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ mermaid > dagre-d3 > d3 > d3-brush > d3-interpolate > │
│ │ d3-color │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-36jr-mh4h-2g58 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ d3-color vulnerable to ReDoS │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ d3-color │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.1.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ mermaid │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ mermaid > dagre-d3 > d3 > d3-brush > d3-transition > │
│ │ d3-interpolate > d3-color │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-36jr-mh4h-2g58 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 4 high severity vulnerabilities in 82 scanned packages
4 vulnerabilities require manual review. See the full report for details.
% npm audit fix
npm WARN test-mermaid No description
npm WARN test-mermaid No repository field.
npm WARN test-mermaid No license field.
up to date in 0.336s
fixed 0 of 4 vulnerabilities in 82 scanned packages
4 vulnerabilities required manual review and could not be updated