Build: #3 failed
Job: Default Job failed
Build log
The build generated 1,621 lines of output. The output is too long and has been truncated to the last 1,000 lines. Download or view full build log.
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 11:45:14 | │ │ chalk/ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest-circus > jest-snapshot > expect > │ |
03-Feb-2022 11:45:14 | │ │ jest-matcher-utils > jest-diff > pretty-format > ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 11:45:14 | │ │ chalk/ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest-circus > jest-runtime > @jest/globals > │ |
03-Feb-2022 11:45:14 | │ │ expect > jest-matcher-utils > jest-diff > pretty-format > │ |
03-Feb-2022 11:45:14 | │ │ ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 11:45:14 | │ │ chalk/ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest-circus > jest-runner > jest-runtime > │ |
03-Feb-2022 11:45:14 | │ │ @jest/globals > expect > jest-matcher-utils > jest-diff > │ |
03-Feb-2022 11:45:14 | │ │ pretty-format > ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 11:45:14 | │ │ chalk/ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > @jest/core > jest-runner > │ |
03-Feb-2022 11:45:14 | │ │ jest-runtime > @jest/globals > expect > jest-matcher-utils > │ |
03-Feb-2022 11:45:14 | │ │ jest-diff > pretty-format > ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 11:45:14 | │ │ chalk/ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 11:45:14 | │ │ jest-runtime > @jest/globals > expect > jest-matcher-utils > │ |
03-Feb-2022 11:45:14 | │ │ jest-diff > pretty-format > ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 11:45:14 | │ │ chalk/ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > @jest/core > jest-config > │ |
03-Feb-2022 11:45:14 | │ │ @jest/test-sequencer > jest-runner > jest-runtime > │ |
03-Feb-2022 11:45:14 | │ │ @jest/globals > expect > jest-matcher-utils > jest-diff > │ |
03-Feb-2022 11:45:14 | │ │ pretty-format > ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 11:45:14 | │ │ chalk/ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
03-Feb-2022 11:45:14 | │ │ @jest/test-sequencer > jest-runner > jest-runtime > │ |
03-Feb-2022 11:45:14 | │ │ @jest/globals > expect > jest-matcher-utils > jest-diff > │ |
03-Feb-2022 11:45:14 | │ │ pretty-format > ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update wide-align --depth 5 to resolve 2 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 11:45:14 | │ │ chalk/ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ node-sass > npmlog > gauge > wide-align > string-width > │ |
03-Feb-2022 11:45:14 | │ │ strip-ansi > ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
03-Feb-2022 11:45:14 | │ │ chalk/ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ node-sass > node-gyp > npmlog > gauge > wide-align > │ |
03-Feb-2022 11:45:14 | │ │ string-width > strip-ansi > ansi-regex │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update tmpl --depth 14 to resolve 8 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > babel-jest > @jest/transform > │ |
03-Feb-2022 11:45:14 | │ │ jest-haste-map > walker > makeerror > tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > babel-jest > @jest/transform > │ |
03-Feb-2022 11:45:14 | │ │ jest-haste-map > sane > walker > makeerror > tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > @jest/core > @jest/transform > │ |
03-Feb-2022 11:45:14 | │ │ jest-haste-map > sane > walker > makeerror > tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > @jest/core > @jest/reporters > │ |
03-Feb-2022 11:45:14 | │ │ @jest/transform > jest-haste-map > sane > walker > makeerror │ |
03-Feb-2022 11:45:14 | │ │ > tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > @jest/core > jest-config > babel-jest │ |
03-Feb-2022 11:45:14 | │ │ > @jest/transform > jest-haste-map > sane > walker > │ |
03-Feb-2022 11:45:14 | │ │ makeerror > tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
03-Feb-2022 11:45:14 | │ │ babel-jest > @jest/transform > jest-haste-map > sane > │ |
03-Feb-2022 11:45:14 | │ │ walker > makeerror > tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 11:45:14 | │ │ jest-config > babel-jest > @jest/transform > jest-haste-map │ |
03-Feb-2022 11:45:14 | │ │ > sane > walker > makeerror > tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 11:45:14 | │ │ jest-runtime > jest-config > babel-jest > @jest/transform > │ |
03-Feb-2022 11:45:14 | │ │ jest-haste-map > sane > walker > makeerror > tmpl │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update tar --depth 4 to resolve 5 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Arbitrary File Creation/Overwrite on Windows via │ |
03-Feb-2022 11:45:14 | │ │ insufficient relative path sanitization │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tar │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-5955-9wpr-37jh │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Arbitrary File Creation/Overwrite via insufficient symlink │ |
03-Feb-2022 11:45:14 | │ │ protection due to directory cache poisoning using symbolic │ |
03-Feb-2022 11:45:14 | │ │ links │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tar │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-qq89-hq3f-393p │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Arbitrary File Creation/Overwrite via insufficient symlink │ |
03-Feb-2022 11:45:14 | │ │ protection due to directory cache poisoning using symbolic │ |
03-Feb-2022 11:45:14 | │ │ links │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tar │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-9r2w-394v-53qc │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Arbitrary File Creation/Overwrite due to insufficient │ |
03-Feb-2022 11:45:14 | │ │ absolute path sanitization │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tar │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-3jfq-g458-7qm9 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Arbitrary File Creation/Overwrite via insufficient symlink │ |
03-Feb-2022 11:45:14 | │ │ protection due to directory cache poisoning │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ tar │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-r628-mhmh-qjhw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update color-string --depth 7 to resolve 1 vulnerability |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service (ReDOS) │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ color-string │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
03-Feb-2022 11:45:14 | │ │ > cssnano-preset-default > postcss-colormin > color > │ |
03-Feb-2022 11:45:14 | │ │ color-string │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-257v-vj4p-3w2h │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update postcss --depth 3 to resolve 2 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > postcss-safe-parser > postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-hwj9-h5mp-3pm3 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > postcss-safe-parser > postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-566m-qj78-rww5 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update glob-parent --depth 7 to resolve 4 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Regular expression denial of service │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ glob-parent │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > eslint > glob-parent │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Regular expression denial of service │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ glob-parent │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > react-dev-utils > globby > fast-glob > │ |
03-Feb-2022 11:45:14 | │ │ glob-parent │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Regular expression denial of service │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ glob-parent │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > @typescript-eslint/parser > │ |
03-Feb-2022 11:45:14 | │ │ @typescript-eslint/typescript-estree > globby > fast-glob > │ |
03-Feb-2022 11:45:14 | │ │ glob-parent │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Regular expression denial of service │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ glob-parent │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > @typescript-eslint/eslint-plugin > │ |
03-Feb-2022 11:45:14 | │ │ @typescript-eslint/experimental-utils > │ |
03-Feb-2022 11:45:14 | │ │ @typescript-eslint/typescript-estree > globby > fast-glob > │ |
03-Feb-2022 11:45:14 | │ │ glob-parent │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update ws --depth 10 to resolve 5 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ws │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ webpack-bundle-analyzer [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ webpack-bundle-analyzer > ws │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ws │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > @jest/core > jest-config > │ |
03-Feb-2022 11:45:14 | │ │ jest-environment-jsdom > jsdom > ws │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ws │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
03-Feb-2022 11:45:14 | │ │ jest-environment-jsdom > jsdom > ws │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ws │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 11:45:14 | │ │ jest-config > jest-environment-jsdom > jsdom > ws │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ws │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 11:45:14 | │ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │ |
03-Feb-2022 11:45:14 | │ │ > ws │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update browserslist --depth 7 to resolve 5 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > postcss-normalize > browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > postcss-preset-env > autoprefixer > │ |
03-Feb-2022 11:45:14 | │ │ browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > @svgr/webpack > @babel/preset-env > │ |
03-Feb-2022 11:45:14 | │ │ @babel/helper-compilation-targets > browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > workbox-webpack-plugin > workbox-build > │ |
03-Feb-2022 11:45:14 | │ │ @babel/preset-env > @babel/helper-compilation-targets > │ |
03-Feb-2022 11:45:14 | │ │ browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
03-Feb-2022 11:45:14 | │ │ > cssnano-preset-default > postcss-merge-longhand > │ |
03-Feb-2022 11:45:14 | │ │ stylehacks > browserslist │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update ssri --depth 4 to resolve 1 vulnerability |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Regular Expression Denial of Service (ReDoS) │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ssri │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > terser-webpack-plugin > cacache > ssri │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-vx3p-948g-6vhq │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update hosted-git-info --depth 13 to resolve 8 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ node-sass > meow > normalize-package-data > hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ node-sass > meow > read-pkg-up > read-pkg > │ |
03-Feb-2022 11:45:14 | │ │ normalize-package-data > hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest-circus > jest-runner > jest-resolve > │ |
03-Feb-2022 11:45:14 | │ │ read-pkg-up > read-pkg > normalize-package-data > │ |
03-Feb-2022 11:45:14 | │ │ hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > @jest/core > @jest/reporters > │ |
03-Feb-2022 11:45:14 | │ │ jest-resolve > read-pkg-up > read-pkg > │ |
03-Feb-2022 11:45:14 | │ │ normalize-package-data > hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > │ |
03-Feb-2022 11:45:14 | │ │ @jest/reporters > jest-resolve > read-pkg-up > read-pkg > │ |
03-Feb-2022 11:45:14 | │ │ normalize-package-data > hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > @jest/core > jest-config > │ |
03-Feb-2022 11:45:14 | │ │ @jest/test-sequencer > jest-runner > jest-resolve > │ |
03-Feb-2022 11:45:14 | │ │ read-pkg-up > read-pkg > normalize-package-data > │ |
03-Feb-2022 11:45:14 | │ │ hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
03-Feb-2022 11:45:14 | │ │ @jest/test-sequencer > jest-runner > jest-resolve > │ |
03-Feb-2022 11:45:14 | │ │ read-pkg-up > read-pkg > normalize-package-data > │ |
03-Feb-2022 11:45:14 | │ │ hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 11:45:14 | │ │ jest-config > @jest/test-sequencer > jest-runner > │ |
03-Feb-2022 11:45:14 | │ │ jest-resolve > read-pkg-up > read-pkg > │ |
03-Feb-2022 11:45:14 | │ │ normalize-package-data > hosted-git-info │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update cssnano --depth 3 to resolve 2 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Regular Expression Denial of Service (ReDoS) │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ is-svg │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
03-Feb-2022 11:45:14 | │ │ > cssnano-preset-default > postcss-svgo > is-svg │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-7r28-3m3f-r2pr │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ ReDOS in IS-SVG │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ is-svg │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
03-Feb-2022 11:45:14 | │ │ > cssnano-preset-default > postcss-svgo > is-svg │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-r8j5-h5cx-65gg │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update elliptic --depth 6 to resolve 1 vulnerability |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Use of a Broken or Risky Cryptographic Algorithm │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ elliptic │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > webpack > node-libs-browser > │ |
03-Feb-2022 11:45:14 | │ │ crypto-browserify > browserify-sign > elliptic │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-r9p9-mrjm-926w │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update node-notifier --depth 6 to resolve 2 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ OS Command Injection in node-notifier │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ node-notifier │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > @jest/core > @jest/reporters > │ |
03-Feb-2022 11:45:14 | │ │ node-notifier │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-5fw9-fq32-wv5p │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ OS Command Injection in node-notifier │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ node-notifier │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > │ |
03-Feb-2022 11:45:14 | │ │ @jest/reporters > node-notifier │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-5fw9-fq32-wv5p │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update jsprim --depth 5 to resolve 2 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ node-sass > request > http-signature > jsprim > json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ node-sass [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ node-sass > node-gyp > request > http-signature > jsprim > │ |
03-Feb-2022 11:45:14 | │ │ json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update jsdom --depth 9 to resolve 4 vulnerabilities |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > @jest/core > jest-config > │ |
03-Feb-2022 11:45:14 | │ │ jest-environment-jsdom > jsdom > request > http-signature > │ |
03-Feb-2022 11:45:14 | │ │ jsprim > json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
03-Feb-2022 11:45:14 | │ │ jest-environment-jsdom > jsdom > request > http-signature > │ |
03-Feb-2022 11:45:14 | │ │ jsprim > json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 11:45:14 | │ │ jest-config > jest-environment-jsdom > jsdom > request > │ |
03-Feb-2022 11:45:14 | │ │ http-signature > jsprim > json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
03-Feb-2022 11:45:14 | │ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │ |
03-Feb-2022 11:45:14 | │ │ > request > http-signature > jsprim > json-schema │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update follow-redirects --depth 5 to resolve 1 vulnerability |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Exposure of sensitive information in follow-redirects │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ follow-redirects │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > webpack-dev-server > http-proxy-middleware > │ |
03-Feb-2022 11:45:14 | │ │ http-proxy > follow-redirects │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-74fj-2j2h-c42q │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | # Run npm update nanoid --depth 4 to resolve 1 vulnerability |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Exposure of Sensitive Information to an Unauthorized Actor │ |
03-Feb-2022 11:45:14 | │ │ in nanoid │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ nanoid │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > postcss-safe-parser > postcss > nanoid │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-qrpm-p2h7-hrv2 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | |
03-Feb-2022 11:45:14 | ┌──────────────────────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Manual Review │ |
03-Feb-2022 11:45:14 | │ Some vulnerabilities require your attention to resolve │ |
03-Feb-2022 11:45:14 | │ │ |
03-Feb-2022 11:45:14 | │ Visit https://go.npm.me/audit-guide for additional guidance │ |
03-Feb-2022 11:45:14 | └──────────────────────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Inefficient Regular Expression Complexity in nth-check │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ nth-check │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Patched in │ >=2.0.1 │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > @svgr/webpack > @svgr/plugin-svgo > svgo > │ |
03-Feb-2022 11:45:14 | │ │ css-select > nth-check │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-rp65-9cf3-cjxr │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ High │ Uncontrolled Resource Consumption in ansi-html │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ ansi-html │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Patched in │ No patch available │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > @pmmmwh/react-refresh-webpack-plugin > │ |
03-Feb-2022 11:45:14 | │ │ ansi-html │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-whgm-jr23-g3j9 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Patched in │ >=7.0.36 │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > resolve-url-loader > postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-hwj9-h5mp-3pm3 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
03-Feb-2022 11:45:14 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Package │ postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Patched in │ >=8.2.13 │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Dependency of │ react-scripts [dev] │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ Path │ react-scripts > resolve-url-loader > postcss │ |
03-Feb-2022 11:45:14 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
03-Feb-2022 11:45:14 | │ More info │ https://github.com/advisories/GHSA-566m-qj78-rww5 │ |
03-Feb-2022 11:45:14 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
03-Feb-2022 11:45:14 | found 103 vulnerabilities (2 low, 75 moderate, 25 high, 1 critical) in 2185 scanned packages |
03-Feb-2022 11:45:14 | run `npm audit fix` to fix 65 of them. |
03-Feb-2022 11:45:14 | 34 vulnerabilities require semver-major dependency updates. |
03-Feb-2022 11:45:14 | 4 vulnerabilities require manual review. See the full report for details. |
03-Feb-2022 11:45:14 | Failing task since return code of [/home/bamboo/node-v12.14.1/bin/node /home/bamboo/node-v12.14.1/bin/npm audit --audit-level=critical] was 1 while expected 0 |
03-Feb-2022 11:45:14 | Finished task 'npm audit' with result: Failed |
03-Feb-2022 11:45:14 | Running post build plugin 'Docker Container Cleanup' |
03-Feb-2022 11:45:14 | Running post build plugin 'NCover Results Collector' |
03-Feb-2022 11:45:14 | Running post build plugin 'Build Results Label Collector' |
03-Feb-2022 11:45:14 | Running post build plugin 'Clover Results Collector' |
03-Feb-2022 11:45:14 | Running post build plugin 'npm Cache Cleanup' |
03-Feb-2022 11:45:14 | Running post build plugin 'Artifact Copier' |
03-Feb-2022 11:45:14 | Publishing an artifact: farmdoc-web |
03-Feb-2022 11:45:14 | Unable to publish artifact [farmdoc-web]: the source directory /home/bamboo/bamboo-agent-home/xml-data/build-dir/FD-CORE150-JOB1/build does not exist. |
03-Feb-2022 11:45:14 | The artifact hasn't been successfully published after 302.5 μs |
03-Feb-2022 11:45:14 | Finalising the build... |
03-Feb-2022 11:45:14 | Stopping timer. |
03-Feb-2022 11:45:14 | Build FD-CORE150-JOB1-3 completed. |
03-Feb-2022 11:45:14 | Running on server: post build plugin 'NCover Results Collector' |
03-Feb-2022 11:45:14 | Running on server: post build plugin 'Build Hanging Detection Configuration' |
03-Feb-2022 11:45:14 | Running on server: post build plugin 'Build Labeller' |
03-Feb-2022 11:45:14 | Running on server: post build plugin 'Clover Delta Calculator' |
03-Feb-2022 11:45:14 | Running on server: post build plugin 'Maven Dependencies Postprocessor' |
03-Feb-2022 11:45:14 | All post build plugins have finished |
03-Feb-2022 11:45:14 | Generating build results summary... |
03-Feb-2022 11:45:14 | Saving build results to disk... |
03-Feb-2022 11:45:14 | Store variable context... |
03-Feb-2022 11:45:14 | Indexing build results... |
03-Feb-2022 11:45:14 | Finished building FD-CORE150-JOB1-3. |