Build: #2 failed
Job: Default Job failed
Build log
The build generated 1,621 lines of output. The output is too long and has been truncated to the last 1,000 lines. Download or view full build log.
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 09:29:00 | │ │ chalk/ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest-circus > jest-snapshot > expect > │ |
03-Feb-2022 09:29:00 | │ │ jest-matcher-utils > jest-diff > pretty-format > ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 09:29:00 | │ │ chalk/ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest-circus > jest-runtime > @jest/globals > │ |
03-Feb-2022 09:29:00 | │ │ expect > jest-matcher-utils > jest-diff > pretty-format > │ |
03-Feb-2022 09:29:00 | │ │ ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 09:29:00 | │ │ chalk/ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest-circus > jest-runner > jest-runtime > │ |
03-Feb-2022 09:29:00 | │ │ @jest/globals > expect > jest-matcher-utils > jest-diff > │ |
03-Feb-2022 09:29:00 | │ │ pretty-format > ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 09:29:00 | │ │ chalk/ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > @jest/core > jest-runner > │ |
03-Feb-2022 09:29:00 | │ │ jest-runtime > @jest/globals > expect > jest-matcher-utils > │ |
03-Feb-2022 09:29:00 | │ │ jest-diff > pretty-format > ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 09:29:00 | │ │ chalk/ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 09:29:00 | │ │ jest-runtime > @jest/globals > expect > jest-matcher-utils > │ |
03-Feb-2022 09:29:00 | │ │ jest-diff > pretty-format > ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 09:29:00 | │ │ chalk/ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > @jest/core > jest-config > │ |
03-Feb-2022 09:29:00 | │ │ @jest/test-sequencer > jest-runner > jest-runtime > │ |
03-Feb-2022 09:29:00 | │ │ @jest/globals > expect > jest-matcher-utils > jest-diff > │ |
03-Feb-2022 09:29:00 | │ │ pretty-format > ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 09:29:00 | │ │ chalk/ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
03-Feb-2022 09:29:00 | │ │ @jest/test-sequencer > jest-runner > jest-runtime > │ |
03-Feb-2022 09:29:00 | │ │ @jest/globals > expect > jest-matcher-utils > jest-diff > │ |
03-Feb-2022 09:29:00 | │ │ pretty-format > ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update wide-align --depth 5 to resolve 2 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 09:29:00 | │ │ chalk/ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ node-sass > npmlog > gauge > wide-align > string-width > │ |
03-Feb-2022 09:29:00 | │ │ strip-ansi > ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 09:29:00 | │ │ chalk/ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ node-sass > node-gyp > npmlog > gauge > wide-align > │ |
03-Feb-2022 09:29:00 | │ │ string-width > strip-ansi > ansi-regex │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update tmpl --depth 14 to resolve 8 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > babel-jest > @jest/transform > │ |
03-Feb-2022 09:29:00 | │ │ jest-haste-map > walker > makeerror > tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > babel-jest > @jest/transform > │ |
03-Feb-2022 09:29:00 | │ │ jest-haste-map > sane > walker > makeerror > tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > @jest/core > @jest/transform > │ |
03-Feb-2022 09:29:00 | │ │ jest-haste-map > sane > walker > makeerror > tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > @jest/core > @jest/reporters > │ |
03-Feb-2022 09:29:00 | │ │ @jest/transform > jest-haste-map > sane > walker > makeerror │ |
03-Feb-2022 09:29:00 | │ │ > tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > @jest/core > jest-config > babel-jest │ |
03-Feb-2022 09:29:00 | │ │ > @jest/transform > jest-haste-map > sane > walker > │ |
03-Feb-2022 09:29:00 | │ │ makeerror > tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
03-Feb-2022 09:29:00 | │ │ babel-jest > @jest/transform > jest-haste-map > sane > │ |
03-Feb-2022 09:29:00 | │ │ walker > makeerror > tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 09:29:00 | │ │ jest-config > babel-jest > @jest/transform > jest-haste-map │ |
03-Feb-2022 09:29:00 | │ │ > sane > walker > makeerror > tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 09:29:00 | │ │ jest-runtime > jest-config > babel-jest > @jest/transform > │ |
03-Feb-2022 09:29:00 | │ │ jest-haste-map > sane > walker > makeerror > tmpl │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update tar --depth 4 to resolve 5 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Arbitrary File Creation/Overwrite on Windows via │ |
03-Feb-2022 09:29:00 | │ │ insufficient relative path sanitization │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tar │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-5955-9wpr-37jh │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Arbitrary File Creation/Overwrite via insufficient symlink │ |
03-Feb-2022 09:29:00 | │ │ protection due to directory cache poisoning using symbolic │ |
03-Feb-2022 09:29:00 | │ │ links │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tar │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-qq89-hq3f-393p │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Arbitrary File Creation/Overwrite via insufficient symlink │ |
03-Feb-2022 09:29:00 | │ │ protection due to directory cache poisoning using symbolic │ |
03-Feb-2022 09:29:00 | │ │ links │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tar │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-9r2w-394v-53qc │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Arbitrary File Creation/Overwrite due to insufficient │ |
03-Feb-2022 09:29:00 | │ │ absolute path sanitization │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tar │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-3jfq-g458-7qm9 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Arbitrary File Creation/Overwrite via insufficient symlink │ |
03-Feb-2022 09:29:00 | │ │ protection due to directory cache poisoning │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ tar │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-r628-mhmh-qjhw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update color-string --depth 7 to resolve 1 vulnerability |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service (ReDOS) │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ color-string │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
03-Feb-2022 09:29:00 | │ │ > cssnano-preset-default > postcss-colormin > color > │ |
03-Feb-2022 09:29:00 | │ │ color-string │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-257v-vj4p-3w2h │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update postcss --depth 3 to resolve 2 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > postcss-safe-parser > postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-hwj9-h5mp-3pm3 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > postcss-safe-parser > postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-566m-qj78-rww5 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update glob-parent --depth 7 to resolve 4 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Regular expression denial of service │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ glob-parent │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > eslint > glob-parent │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Regular expression denial of service │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ glob-parent │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > react-dev-utils > globby > fast-glob > │ |
03-Feb-2022 09:29:00 | │ │ glob-parent │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Regular expression denial of service │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ glob-parent │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > @typescript-eslint/parser > │ |
03-Feb-2022 09:29:00 | │ │ @typescript-eslint/typescript-estree > globby > fast-glob > │ |
03-Feb-2022 09:29:00 | │ │ glob-parent │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Regular expression denial of service │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ glob-parent │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > @typescript-eslint/eslint-plugin > │ |
03-Feb-2022 09:29:00 | │ │ @typescript-eslint/experimental-utils > │ |
03-Feb-2022 09:29:00 | │ │ @typescript-eslint/typescript-estree > globby > fast-glob > │ |
03-Feb-2022 09:29:00 | │ │ glob-parent │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update ws --depth 10 to resolve 5 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ws │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ webpack-bundle-analyzer [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ webpack-bundle-analyzer > ws │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ws │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > @jest/core > jest-config > │ |
03-Feb-2022 09:29:00 | │ │ jest-environment-jsdom > jsdom > ws │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ws │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
03-Feb-2022 09:29:00 | │ │ jest-environment-jsdom > jsdom > ws │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ws │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 09:29:00 | │ │ jest-config > jest-environment-jsdom > jsdom > ws │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ws │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 09:29:00 | │ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │ |
03-Feb-2022 09:29:00 | │ │ > ws │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update browserslist --depth 7 to resolve 5 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > postcss-normalize > browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > postcss-preset-env > autoprefixer > │ |
03-Feb-2022 09:29:00 | │ │ browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > @svgr/webpack > @babel/preset-env > │ |
03-Feb-2022 09:29:00 | │ │ @babel/helper-compilation-targets > browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > workbox-webpack-plugin > workbox-build > │ |
03-Feb-2022 09:29:00 | │ │ @babel/preset-env > @babel/helper-compilation-targets > │ |
03-Feb-2022 09:29:00 | │ │ browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
03-Feb-2022 09:29:00 | │ │ > cssnano-preset-default > postcss-merge-longhand > │ |
03-Feb-2022 09:29:00 | │ │ stylehacks > browserslist │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update ssri --depth 4 to resolve 1 vulnerability |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Regular Expression Denial of Service (ReDoS) │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ssri │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > terser-webpack-plugin > cacache > ssri │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-vx3p-948g-6vhq │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update hosted-git-info --depth 13 to resolve 8 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ node-sass > meow > normalize-package-data > hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ node-sass > meow > read-pkg-up > read-pkg > │ |
03-Feb-2022 09:29:00 | │ │ normalize-package-data > hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest-circus > jest-runner > jest-resolve > │ |
03-Feb-2022 09:29:00 | │ │ read-pkg-up > read-pkg > normalize-package-data > │ |
03-Feb-2022 09:29:00 | │ │ hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > @jest/core > @jest/reporters > │ |
03-Feb-2022 09:29:00 | │ │ jest-resolve > read-pkg-up > read-pkg > │ |
03-Feb-2022 09:29:00 | │ │ normalize-package-data > hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > │ |
03-Feb-2022 09:29:00 | │ │ @jest/reporters > jest-resolve > read-pkg-up > read-pkg > │ |
03-Feb-2022 09:29:00 | │ │ normalize-package-data > hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > @jest/core > jest-config > │ |
03-Feb-2022 09:29:00 | │ │ @jest/test-sequencer > jest-runner > jest-resolve > │ |
03-Feb-2022 09:29:00 | │ │ read-pkg-up > read-pkg > normalize-package-data > │ |
03-Feb-2022 09:29:00 | │ │ hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
03-Feb-2022 09:29:00 | │ │ @jest/test-sequencer > jest-runner > jest-resolve > │ |
03-Feb-2022 09:29:00 | │ │ read-pkg-up > read-pkg > normalize-package-data > │ |
03-Feb-2022 09:29:00 | │ │ hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 09:29:00 | │ │ jest-config > @jest/test-sequencer > jest-runner > │ |
03-Feb-2022 09:29:00 | │ │ jest-resolve > read-pkg-up > read-pkg > │ |
03-Feb-2022 09:29:00 | │ │ normalize-package-data > hosted-git-info │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update cssnano --depth 3 to resolve 2 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Regular Expression Denial of Service (ReDoS) │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ is-svg │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
03-Feb-2022 09:29:00 | │ │ > cssnano-preset-default > postcss-svgo > is-svg │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-7r28-3m3f-r2pr │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ ReDOS in IS-SVG │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ is-svg │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
03-Feb-2022 09:29:00 | │ │ > cssnano-preset-default > postcss-svgo > is-svg │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-r8j5-h5cx-65gg │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update elliptic --depth 6 to resolve 1 vulnerability |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Use of a Broken or Risky Cryptographic Algorithm │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ elliptic │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > webpack > node-libs-browser > │ |
03-Feb-2022 09:29:00 | │ │ crypto-browserify > browserify-sign > elliptic │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-r9p9-mrjm-926w │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update node-notifier --depth 6 to resolve 2 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ OS Command Injection in node-notifier │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ node-notifier │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > @jest/core > @jest/reporters > │ |
03-Feb-2022 09:29:00 | │ │ node-notifier │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-5fw9-fq32-wv5p │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ OS Command Injection in node-notifier │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ node-notifier │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > │ |
03-Feb-2022 09:29:00 | │ │ @jest/reporters > node-notifier │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-5fw9-fq32-wv5p │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update jsprim --depth 5 to resolve 2 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ node-sass > request > http-signature > jsprim > json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ node-sass > node-gyp > request > http-signature > jsprim > │ |
03-Feb-2022 09:29:00 | │ │ json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update jsdom --depth 9 to resolve 4 vulnerabilities |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > @jest/core > jest-config > │ |
03-Feb-2022 09:29:00 | │ │ jest-environment-jsdom > jsdom > request > http-signature > │ |
03-Feb-2022 09:29:00 | │ │ jsprim > json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
03-Feb-2022 09:29:00 | │ │ jest-environment-jsdom > jsdom > request > http-signature > │ |
03-Feb-2022 09:29:00 | │ │ jsprim > json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 09:29:00 | │ │ jest-config > jest-environment-jsdom > jsdom > request > │ |
03-Feb-2022 09:29:00 | │ │ http-signature > jsprim > json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 09:29:00 | │ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │ |
03-Feb-2022 09:29:00 | │ │ > request > http-signature > jsprim > json-schema │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update follow-redirects --depth 5 to resolve 1 vulnerability |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Exposure of sensitive information in follow-redirects │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ follow-redirects │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > webpack-dev-server > http-proxy-middleware > │ |
03-Feb-2022 09:29:00 | │ │ http-proxy > follow-redirects │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-74fj-2j2h-c42q │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | # Run npm update nanoid --depth 4 to resolve 1 vulnerability |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Exposure of Sensitive Information to an Unauthorized Actor │ |
03-Feb-2022 09:29:00 | │ │ in nanoid │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ nanoid │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > postcss-safe-parser > postcss > nanoid │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-qrpm-p2h7-hrv2 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | |
03-Feb-2022 09:29:00 | ┌──────────────────────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Manual Review │ |
03-Feb-2022 09:29:00 | │ Some vulnerabilities require your attention to resolve │ |
03-Feb-2022 09:29:00 | │ │ |
03-Feb-2022 09:29:00 | │ Visit https://go.npm.me/audit-guide for additional guidance │ |
03-Feb-2022 09:29:00 | └──────────────────────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Inefficient Regular Expression Complexity in nth-check │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ nth-check │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Patched in │ >=2.0.1 │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > @svgr/webpack > @svgr/plugin-svgo > svgo > │ |
03-Feb-2022 09:29:00 | │ │ css-select > nth-check │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-rp65-9cf3-cjxr │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ High │ Uncontrolled Resource Consumption in ansi-html │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ ansi-html │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Patched in │ No patch available │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > @pmmmwh/react-refresh-webpack-plugin > │ |
03-Feb-2022 09:29:00 | │ │ ansi-html │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-whgm-jr23-g3j9 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Patched in │ >=7.0.36 │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > resolve-url-loader > postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-hwj9-h5mp-3pm3 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 09:29:00 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Package │ postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Patched in │ >=8.2.13 │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ Path │ react-scripts > resolve-url-loader > postcss │ |
03-Feb-2022 09:29:00 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 09:29:00 | │ More info │ https://github.com/advisories/GHSA-566m-qj78-rww5 │ |
03-Feb-2022 09:29:00 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 09:29:00 | found 103 vulnerabilities (2 low, 75 moderate, 25 high, 1 critical) in 2185 scanned packages |
03-Feb-2022 09:29:00 | run `npm audit fix` to fix 65 of them. |
03-Feb-2022 09:29:00 | 34 vulnerabilities require semver-major dependency updates. |
03-Feb-2022 09:29:00 | 4 vulnerabilities require manual review. See the full report for details. |
03-Feb-2022 09:29:00 | Failing task since return code of [/home/bamboo/node-v12.14.1/bin/node /home/bamboo/node-v12.14.1/bin/npm audit --audit-level=critical] was 1 while expected 0 |
03-Feb-2022 09:29:00 | Finished task 'npm audit' with result: Failed |
03-Feb-2022 09:29:00 | Running post build plugin 'Docker Container Cleanup' |
03-Feb-2022 09:29:00 | Running post build plugin 'NCover Results Collector' |
03-Feb-2022 09:29:00 | Running post build plugin 'Build Results Label Collector' |
03-Feb-2022 09:29:00 | Running post build plugin 'Clover Results Collector' |
03-Feb-2022 09:29:00 | Running post build plugin 'npm Cache Cleanup' |
03-Feb-2022 09:29:00 | Running post build plugin 'Artifact Copier' |
03-Feb-2022 09:29:00 | Publishing an artifact: farmdoc-web |
03-Feb-2022 09:29:00 | Unable to publish artifact [farmdoc-web]: the source directory /home/bamboo/bamboo-agent-home/xml-data/build-dir/FD-CORE150-JOB1/build does not exist. |
03-Feb-2022 09:29:00 | The artifact hasn't been successfully published after 382.4 μs |
03-Feb-2022 09:29:00 | Finalising the build... |
03-Feb-2022 09:29:00 | Stopping timer. |
03-Feb-2022 09:29:00 | Build FD-CORE150-JOB1-2 completed. |
03-Feb-2022 09:29:00 | Running on server: post build plugin 'NCover Results Collector' |
03-Feb-2022 09:29:00 | Running on server: post build plugin 'Build Hanging Detection Configuration' |
03-Feb-2022 09:29:00 | Running on server: post build plugin 'Build Labeller' |
03-Feb-2022 09:29:01 | Running on server: post build plugin 'Clover Delta Calculator' |
03-Feb-2022 09:29:01 | Running on server: post build plugin 'Maven Dependencies Postprocessor' |
03-Feb-2022 09:29:01 | All post build plugins have finished |
03-Feb-2022 09:29:01 | Generating build results summary... |
03-Feb-2022 09:29:01 | Saving build results to disk... |
03-Feb-2022 09:29:01 | Store variable context... |
03-Feb-2022 09:29:01 | Indexing build results... |
03-Feb-2022 09:29:01 | Finished building FD-CORE150-JOB1-2. |