Build: #5 failed
Job: Default Job failed
Build log
The build generated 1,738 lines of output. The output is too long and has been truncated to the last 1,000 lines. Download or view full build log.
01-Mar-2022 08:58:27 | │ Package │ ansi-regex │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
01-Mar-2022 08:58:27 | │ │ @jest/test-sequencer > jest-runner > jest-runtime > │ |
01-Mar-2022 08:58:27 | │ │ @jest/globals > expect > jest-matcher-utils > jest-diff > │ |
01-Mar-2022 08:58:27 | │ │ pretty-format > ansi-regex │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update wide-align --depth 5 to resolve 2 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
01-Mar-2022 08:58:27 | │ │ chalk/ansi-regex │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ ansi-regex │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ node-sass [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ node-sass > npmlog > gauge > wide-align > string-width > │ |
01-Mar-2022 08:58:27 | │ │ strip-ansi > ansi-regex │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Inefficient Regular Expression Complexity in │ |
01-Mar-2022 08:58:27 | │ │ chalk/ansi-regex │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ ansi-regex │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ node-sass [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ node-sass > node-gyp > npmlog > gauge > wide-align > │ |
01-Mar-2022 08:58:27 | │ │ string-width > strip-ansi > ansi-regex │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update tmpl --depth 14 to resolve 8 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > babel-jest > @jest/transform > │ |
01-Mar-2022 08:58:27 | │ │ jest-haste-map > walker > makeerror > tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > babel-jest > @jest/transform > │ |
01-Mar-2022 08:58:27 | │ │ jest-haste-map > sane > walker > makeerror > tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > @jest/core > @jest/transform > │ |
01-Mar-2022 08:58:27 | │ │ jest-haste-map > sane > walker > makeerror > tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > @jest/core > @jest/reporters > │ |
01-Mar-2022 08:58:27 | │ │ @jest/transform > jest-haste-map > sane > walker > makeerror │ |
01-Mar-2022 08:58:27 | │ │ > tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > @jest/core > jest-config > babel-jest │ |
01-Mar-2022 08:58:27 | │ │ > @jest/transform > jest-haste-map > sane > walker > │ |
01-Mar-2022 08:58:27 | │ │ makeerror > tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
01-Mar-2022 08:58:27 | │ │ babel-jest > @jest/transform > jest-haste-map > sane > │ |
01-Mar-2022 08:58:27 | │ │ walker > makeerror > tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
01-Mar-2022 08:58:27 | │ │ jest-config > babel-jest > @jest/transform > jest-haste-map │ |
01-Mar-2022 08:58:27 | │ │ > sane > walker > makeerror > tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
01-Mar-2022 08:58:27 | │ │ jest-runtime > jest-config > babel-jest > @jest/transform > │ |
01-Mar-2022 08:58:27 | │ │ jest-haste-map > sane > walker > makeerror > tmpl │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-jgrx-mgxx-jf9v │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update tar --depth 4 to resolve 5 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Arbitrary File Creation/Overwrite on Windows via │ |
01-Mar-2022 08:58:27 | │ │ insufficient relative path sanitization │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tar │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-5955-9wpr-37jh │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Arbitrary File Creation/Overwrite via insufficient symlink │ |
01-Mar-2022 08:58:27 | │ │ protection due to directory cache poisoning using symbolic │ |
01-Mar-2022 08:58:27 | │ │ links │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tar │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-qq89-hq3f-393p │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Arbitrary File Creation/Overwrite via insufficient symlink │ |
01-Mar-2022 08:58:27 | │ │ protection due to directory cache poisoning using symbolic │ |
01-Mar-2022 08:58:27 | │ │ links │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tar │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-9r2w-394v-53qc │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Arbitrary File Creation/Overwrite due to insufficient │ |
01-Mar-2022 08:58:27 | │ │ absolute path sanitization │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tar │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-3jfq-g458-7qm9 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Arbitrary File Creation/Overwrite via insufficient symlink │ |
01-Mar-2022 08:58:27 | │ │ protection due to directory cache poisoning │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ tar │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > terser-webpack-plugin > cacache > tar │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-r628-mhmh-qjhw │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update color-string --depth 7 to resolve 1 vulnerability |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service (ReDOS) │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ color-string │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
01-Mar-2022 08:58:27 | │ │ > cssnano-preset-default > postcss-colormin > color > │ |
01-Mar-2022 08:58:27 | │ │ color-string │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-257v-vj4p-3w2h │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update postcss --depth 3 to resolve 2 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > postcss-safe-parser > postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-hwj9-h5mp-3pm3 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > postcss-safe-parser > postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-566m-qj78-rww5 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update ws --depth 10 to resolve 5 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ ws │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ webpack-bundle-analyzer [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ webpack-bundle-analyzer > ws │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ ws │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > @jest/core > jest-config > │ |
01-Mar-2022 08:58:27 | │ │ jest-environment-jsdom > jsdom > ws │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ ws │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
01-Mar-2022 08:58:27 | │ │ jest-environment-jsdom > jsdom > ws │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ ws │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
01-Mar-2022 08:58:27 | │ │ jest-config > jest-environment-jsdom > jsdom > ws │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ ReDoS in Sec-Websocket-Protocol header │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ ws │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
01-Mar-2022 08:58:27 | │ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │ |
01-Mar-2022 08:58:27 | │ │ > ws │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-6fc8-4gx4-v693 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update browserslist --depth 7 to resolve 5 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > postcss-normalize > browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > postcss-preset-env > autoprefixer > │ |
01-Mar-2022 08:58:27 | │ │ browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > @svgr/webpack > @babel/preset-env > │ |
01-Mar-2022 08:58:27 | │ │ @babel/helper-compilation-targets > browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > workbox-webpack-plugin > workbox-build > │ |
01-Mar-2022 08:58:27 | │ │ @babel/preset-env > @babel/helper-compilation-targets > │ |
01-Mar-2022 08:58:27 | │ │ browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
01-Mar-2022 08:58:27 | │ │ > cssnano-preset-default > postcss-merge-longhand > │ |
01-Mar-2022 08:58:27 | │ │ stylehacks > browserslist │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-w8qv-6jwh-64r5 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update ssri --depth 4 to resolve 1 vulnerability |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Regular Expression Denial of Service (ReDoS) │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ ssri │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > terser-webpack-plugin > cacache > ssri │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-vx3p-948g-6vhq │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update hosted-git-info --depth 13 to resolve 8 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ node-sass [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ node-sass > meow > normalize-package-data > hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ node-sass [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ node-sass > meow > read-pkg-up > read-pkg > │ |
01-Mar-2022 08:58:27 | │ │ normalize-package-data > hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest-circus > jest-runner > jest-resolve > │ |
01-Mar-2022 08:58:27 | │ │ read-pkg-up > read-pkg > normalize-package-data > │ |
01-Mar-2022 08:58:27 | │ │ hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > @jest/core > @jest/reporters > │ |
01-Mar-2022 08:58:27 | │ │ jest-resolve > read-pkg-up > read-pkg > │ |
01-Mar-2022 08:58:27 | │ │ normalize-package-data > hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > │ |
01-Mar-2022 08:58:27 | │ │ @jest/reporters > jest-resolve > read-pkg-up > read-pkg > │ |
01-Mar-2022 08:58:27 | │ │ normalize-package-data > hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > @jest/core > jest-config > │ |
01-Mar-2022 08:58:27 | │ │ @jest/test-sequencer > jest-runner > jest-resolve > │ |
01-Mar-2022 08:58:27 | │ │ read-pkg-up > read-pkg > normalize-package-data > │ |
01-Mar-2022 08:58:27 | │ │ hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
01-Mar-2022 08:58:27 | │ │ @jest/test-sequencer > jest-runner > jest-resolve > │ |
01-Mar-2022 08:58:27 | │ │ read-pkg-up > read-pkg > normalize-package-data > │ |
01-Mar-2022 08:58:27 | │ │ hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
01-Mar-2022 08:58:27 | │ │ jest-config > @jest/test-sequencer > jest-runner > │ |
01-Mar-2022 08:58:27 | │ │ jest-resolve > read-pkg-up > read-pkg > │ |
01-Mar-2022 08:58:27 | │ │ normalize-package-data > hosted-git-info │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update cssnano --depth 3 to resolve 2 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Regular Expression Denial of Service (ReDoS) │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ is-svg │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
01-Mar-2022 08:58:27 | │ │ > cssnano-preset-default > postcss-svgo > is-svg │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-7r28-3m3f-r2pr │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ ReDOS in IS-SVG │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ is-svg │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > optimize-css-assets-webpack-plugin > cssnano │ |
01-Mar-2022 08:58:27 | │ │ > cssnano-preset-default > postcss-svgo > is-svg │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-r8j5-h5cx-65gg │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update elliptic --depth 6 to resolve 1 vulnerability |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Use of a Broken or Risky Cryptographic Algorithm │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ elliptic │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > webpack > node-libs-browser > │ |
01-Mar-2022 08:58:27 | │ │ crypto-browserify > browserify-sign > elliptic │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-r9p9-mrjm-926w │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update node-notifier --depth 6 to resolve 2 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ OS Command Injection in node-notifier │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ node-notifier │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > @jest/core > @jest/reporters > │ |
01-Mar-2022 08:58:27 | │ │ node-notifier │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-5fw9-fq32-wv5p │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ OS Command Injection in node-notifier │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ node-notifier │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > │ |
01-Mar-2022 08:58:27 | │ │ @jest/reporters > node-notifier │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-5fw9-fq32-wv5p │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update jsprim --depth 5 to resolve 2 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ node-sass [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ node-sass > request > http-signature > jsprim > json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ node-sass [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ node-sass > node-gyp > request > http-signature > jsprim > │ |
01-Mar-2022 08:58:27 | │ │ json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update jsdom --depth 9 to resolve 4 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > @jest/core > jest-config > │ |
01-Mar-2022 08:58:27 | │ │ jest-environment-jsdom > jsdom > request > http-signature > │ |
01-Mar-2022 08:58:27 | │ │ jsprim > json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ |
01-Mar-2022 08:58:27 | │ │ jest-environment-jsdom > jsdom > request > http-signature > │ |
01-Mar-2022 08:58:27 | │ │ jsprim > json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
01-Mar-2022 08:58:27 | │ │ jest-config > jest-environment-jsdom > jsdom > request > │ |
01-Mar-2022 08:58:27 | │ │ http-signature > jsprim > json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ json-schema is vulnerable to Prototype Pollution │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-runner > │ |
01-Mar-2022 08:58:27 | │ │ jest-runtime > jest-config > jest-environment-jsdom > jsdom │ |
01-Mar-2022 08:58:27 | │ │ > request > http-signature > jsprim > json-schema │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-896r-f27r-55mw │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update follow-redirects --depth 5 to resolve 2 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Exposure of sensitive information in follow-redirects │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ follow-redirects │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > webpack-dev-server > http-proxy-middleware > │ |
01-Mar-2022 08:58:27 | │ │ http-proxy > follow-redirects │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-74fj-2j2h-c42q │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Exposure of Sensitive Information to an Unauthorized Actor │ |
01-Mar-2022 08:58:27 | │ │ in follow-redirects │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ follow-redirects │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > webpack-dev-server > http-proxy-middleware > │ |
01-Mar-2022 08:58:27 | │ │ http-proxy > follow-redirects │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-pw2r-vq6v-hr8c │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update nanoid --depth 4 to resolve 1 vulnerability |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Exposure of Sensitive Information to an Unauthorized Actor │ |
01-Mar-2022 08:58:27 | │ │ in nanoid │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ nanoid │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > postcss-safe-parser > postcss > nanoid │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-qrpm-p2h7-hrv2 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update glob-parent --depth 7 to resolve 4 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Regular expression denial of service │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ glob-parent │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > eslint > glob-parent │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Regular expression denial of service │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ glob-parent │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > react-dev-utils > globby > fast-glob > │ |
01-Mar-2022 08:58:27 | │ │ glob-parent │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Regular expression denial of service │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ glob-parent │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > @typescript-eslint/parser > │ |
01-Mar-2022 08:58:27 | │ │ @typescript-eslint/typescript-estree > globby > fast-glob > │ |
01-Mar-2022 08:58:27 | │ │ glob-parent │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Regular expression denial of service │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ glob-parent │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > @typescript-eslint/eslint-plugin > │ |
01-Mar-2022 08:58:27 | │ │ @typescript-eslint/experimental-utils > │ |
01-Mar-2022 08:58:27 | │ │ @typescript-eslint/typescript-estree > globby > fast-glob > │ |
01-Mar-2022 08:58:27 | │ │ glob-parent │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | # Run npm update url-parse --depth 6 to resolve 6 vulnerabilities |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Authorization bypass in url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > webpack-dev-server > sockjs-client > │ |
01-Mar-2022 08:58:27 | │ │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-rqff-837h-mm52 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Authorization bypass in url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > webpack-dev-server > sockjs-client > │ |
01-Mar-2022 08:58:27 | │ │ eventsource > original > url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-rqff-837h-mm52 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Authorization Bypass Through User-Controlled Key in │ |
01-Mar-2022 08:58:27 | │ │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > webpack-dev-server > sockjs-client > │ |
01-Mar-2022 08:58:27 | │ │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-hgjh-723h-mx2j │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Authorization Bypass Through User-Controlled Key in │ |
01-Mar-2022 08:58:27 | │ │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > webpack-dev-server > sockjs-client > │ |
01-Mar-2022 08:58:27 | │ │ eventsource > original > url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-hgjh-723h-mx2j │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Authorization Bypass Through User-Controlled Key in │ |
01-Mar-2022 08:58:27 | │ │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > webpack-dev-server > sockjs-client > │ |
01-Mar-2022 08:58:27 | │ │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-8v38-pw62-9cw2 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Authorization Bypass Through User-Controlled Key in │ |
01-Mar-2022 08:58:27 | │ │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > webpack-dev-server > sockjs-client > │ |
01-Mar-2022 08:58:27 | │ │ eventsource > original > url-parse │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-8v38-pw62-9cw2 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | |
01-Mar-2022 08:58:27 | ┌──────────────────────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Manual Review │ |
01-Mar-2022 08:58:27 | │ Some vulnerabilities require your attention to resolve │ |
01-Mar-2022 08:58:27 | │ │ |
01-Mar-2022 08:58:27 | │ Visit https://go.npm.me/audit-guide for additional guidance │ |
01-Mar-2022 08:58:27 | └──────────────────────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Inefficient Regular Expression Complexity in nth-check │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ nth-check │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Patched in │ >=2.0.1 │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > @svgr/webpack > @svgr/plugin-svgo > svgo > │ |
01-Mar-2022 08:58:27 | │ │ css-select > nth-check │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-rp65-9cf3-cjxr │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ High │ Uncontrolled Resource Consumption in ansi-html │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ ansi-html │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Patched in │ No patch available │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > @pmmmwh/react-refresh-webpack-plugin > │ |
01-Mar-2022 08:58:27 | │ │ ansi-html │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-whgm-jr23-g3j9 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Patched in │ >=7.0.36 │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > resolve-url-loader > postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-hwj9-h5mp-3pm3 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | ┌───────────────┬──────────────────────────────────────────────────────────────┐ |
01-Mar-2022 08:58:27 | │ Moderate │ Regular Expression Denial of Service in postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Package │ postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Patched in │ >=7.0.36 │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Dependency of │ react-scripts [dev] │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ Path │ react-scripts > resolve-url-loader > postcss │ |
01-Mar-2022 08:58:27 | ├───────────────┼──────────────────────────────────────────────────────────────┤ |
01-Mar-2022 08:58:27 | │ More info │ https://github.com/advisories/GHSA-566m-qj78-rww5 │ |
01-Mar-2022 08:58:27 | └───────────────┴──────────────────────────────────────────────────────────────┘ |
01-Mar-2022 08:58:27 | found 111 vulnerabilities (2 low, 83 moderate, 25 high, 1 critical) in 2185 scanned packages |
01-Mar-2022 08:58:27 | run `npm audit fix` to fix 72 of them. |
01-Mar-2022 08:58:27 | 35 vulnerabilities require semver-major dependency updates. |
01-Mar-2022 08:58:27 | 4 vulnerabilities require manual review. See the full report for details. |
01-Mar-2022 08:58:27 | Failing task since return code of [/home/bamboo/node-v12.14.1/bin/node /home/bamboo/node-v12.14.1/bin/npm audit --audit-level=critical] was 1 while expected 0 |
01-Mar-2022 08:58:27 | Finished task 'npm audit' with result: Failed |
01-Mar-2022 08:58:27 | Running post build plugin 'Docker Container Cleanup' |
01-Mar-2022 08:58:27 | Running post build plugin 'NCover Results Collector' |
01-Mar-2022 08:58:27 | Running post build plugin 'Build Results Label Collector' |
01-Mar-2022 08:58:27 | Running post build plugin 'Clover Results Collector' |
01-Mar-2022 08:58:27 | Running post build plugin 'npm Cache Cleanup' |
01-Mar-2022 08:58:27 | Running post build plugin 'Artifact Copier' |
01-Mar-2022 08:58:27 | Publishing an artifact: farmdoc-web |
01-Mar-2022 08:58:27 | Unable to publish artifact [farmdoc-web]: the source directory /home/bamboo/bamboo-agent-home/xml-data/build-dir/FD-CORE150-JOB1/build does not exist. |
01-Mar-2022 08:58:27 | The artifact hasn't been successfully published after 469.4 μs |
01-Mar-2022 08:58:27 | Finalising the build... |
01-Mar-2022 08:58:27 | Stopping timer. |
01-Mar-2022 08:58:27 | Build FD-CORE150-JOB1-5 completed. |
01-Mar-2022 08:58:27 | Running on server: post build plugin 'NCover Results Collector' |
01-Mar-2022 08:58:27 | Running on server: post build plugin 'Build Hanging Detection Configuration' |
01-Mar-2022 08:58:27 | Running on server: post build plugin 'Build Labeller' |
01-Mar-2022 08:58:27 | Running on server: post build plugin 'Clover Delta Calculator' |
01-Mar-2022 08:58:27 | Running on server: post build plugin 'Maven Dependencies Postprocessor' |
01-Mar-2022 08:58:27 | All post build plugins have finished |
01-Mar-2022 08:58:27 | Generating build results summary... |
01-Mar-2022 08:58:27 | Saving build results to disk... |
01-Mar-2022 08:58:27 | Store variable context... |
01-Mar-2022 08:58:28 | Indexing build results... |
01-Mar-2022 08:58:28 | Finished building FD-CORE150-JOB1-5. |