Deps Security Issues
phil-lgr opened this issue · 1 comments
phil-lgr commented
'Running nsp security check...'
(+) 3 vulnerabilities found
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ minimatch │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.3.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <=3.0.1 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=3.0.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ plywood-proxy@1.0.0 > plywood-druid-requester@2.4.2 > │
│ │ socks5-http-client@1.0.2 > socks5-client@1.1.2 > ip-address@4.2.0 │
│ │ > cli@0.6.6 > glob@3.2.11 > minimatch@0.3.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/118 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Prototype pollution attack │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ hoek │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 4 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 4.2.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 4.2.0 || >= 5.0.0 < 5.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ > 4.2.0 < 5.0.0 || >= 5.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ plywood-proxy@1.0.0 > plywood-druid-requester@2.4.2 > │
│ │ request@2.83.0 > hawk@6.0.2 > hoek@4.2.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/566 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Arbitrary File Write │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ cli │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 1.9 (Low) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.6.6 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <1.0.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=1.0.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ plywood-proxy@1.0.0 > plywood-druid-requester@2.4.2 > │
│ │ socks5-http-client@1.0.2 > socks5-client@1.1.2 > ip-address@4.2.0 │
│ │ > cli@0.6.6 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/95 │
└────────────┴────────────────────────────────────────────────────────────────────┘
phil-lgr commented
Any chance someone can have a look? 🙏 Thanks!