$ npm audit --summary
# audit summary
41 total vulnerabilities found.
## direct dependencies
8: eslint-watch [dev]
8: gulp [dev]
17: react-scripts [dev]
4: jest [dev]
4: jest-cli [dev]
## effected packages
16: hoek
4: sshpk
4: tough-cookie
13: deep-extend
4: debug
## vulnerabilities
29: prototype pollution
12: regular expression denial of service
Created
May 10, 2018 17:52
-
-
Save kalisjoshua/9aebf14dcf3c1d80503a18631e55f95f to your computer and use it in GitHub Desktop.
npm audit added functionality - summary
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| const fs = require('fs') | |
| const file = './audit.log' | |
| const start = (q) => /^┌[─]+┬[─]+┐$/.test(q) | |
| const split = (q) => /^├[─]+┼[─]+┤$/.test(q) | |
| const close = (q) => /^└[─]+┴[─]+┘$/.test(q) | |
| const audit = fs.readFileSync(file, 'utf-8') | |
| .split(/\n/g) | |
| .reduce((acc, line) => { | |
| if (start(line)) { | |
| acc.open = true | |
| } else if (split(line)) { | |
| // skip line; do nothing | |
| } else if (close(line)) { | |
| acc.items.push(makeObject(acc.pending)) | |
| acc.open = false | |
| delete acc.pending | |
| acc.pending = [] | |
| } else if (acc.open) { | |
| const [a, b] = line | |
| .split('│') | |
| .map((x) => x.trim()) | |
| .filter((x) => x) | |
| if (a && b) { | |
| acc.pending.push([a, b]) | |
| } else { | |
| acc.pending[acc.pending.length - 1][1] += ' ' + a | |
| } | |
| } | |
| return acc | |
| }, {items: [], open: false, pending: []}) | |
| function makeObject(table) { | |
| const [severity, type] = table.shift() | |
| return table | |
| .reduce((acc, [key, val]) => | |
| ({...acc, [key]: val}), {severity, type}) | |
| } | |
| module.exports = audit.items |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| === npm audit security report === | |
| ┌──────────────────────────────────────────────────────────────────────────────┐ | |
| │ Manual Review │ | |
| │ Some vulnerabilities require your attention to resolve │ | |
| │ │ | |
| │ Visit https://go.npm.me/audit-guide for additional guidance │ | |
| └──────────────────────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ eslint-watch [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ eslint-watch > chokidar > fsevents > node-pre-gyp > request │ | |
| │ │ > hawk > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ eslint-watch [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ eslint-watch > chokidar > fsevents > node-pre-gyp > request │ | |
| │ │ > hawk > cryptiles > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ eslint-watch [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ eslint-watch > chokidar > fsevents > node-pre-gyp > request │ | |
| │ │ > hawk > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ eslint-watch [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ eslint-watch > chokidar > fsevents > node-pre-gyp > request │ | |
| │ │ > hawk > sntp > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ gulp [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ gulp > glob-watcher > chokidar > fsevents > node-pre-gyp > │ | |
| │ │ request > hawk > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ gulp [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ gulp > glob-watcher > chokidar > fsevents > node-pre-gyp > │ | |
| │ │ request > hawk > cryptiles > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ gulp [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ gulp > glob-watcher > chokidar > fsevents > node-pre-gyp > │ | |
| │ │ request > hawk > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ gulp [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ gulp > glob-watcher > chokidar > fsevents > node-pre-gyp > │ | |
| │ │ request > hawk > sntp > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack > watchpack > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > hawk > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack > watchpack > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > hawk > cryptiles > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack > watchpack > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > hawk > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack > watchpack > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > hawk > sntp > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack-dev-server > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > hawk > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack-dev-server > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > hawk > cryptiles > boom > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack-dev-server > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > hawk > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ moderate │ Prototype pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack-dev-server > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > hawk > sntp > hoek │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/566 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ high │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ eslint-watch [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ eslint-watch > chokidar > fsevents > node-pre-gyp > request │ | |
| │ │ > http-signature > sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/606 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ high │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ gulp [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ gulp > glob-watcher > chokidar > fsevents > node-pre-gyp > │ | |
| │ │ request > http-signature > sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/606 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ high │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack > watchpack > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > http-signature > sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/606 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ high │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack-dev-server > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > http-signature > sshpk │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/606 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ high │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ eslint-watch [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ eslint-watch > chokidar > fsevents > node-pre-gyp > request │ | |
| │ │ > tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/525 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ high │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ gulp [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ gulp > glob-watcher > chokidar > fsevents > node-pre-gyp > │ | |
| │ │ request > tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/525 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ high │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack > watchpack > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/525 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ high │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack-dev-server > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > request > tough-cookie │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/525 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ eslint-watch [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ eslint-watch > chokidar > fsevents > node-pre-gyp > rc > │ | |
| │ │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ gulp [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ gulp > glob-watcher > chokidar > fsevents > node-pre-gyp > │ | |
| │ │ rc > deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ jest [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ jest > jest-cli > jest-haste-map > sane > fsevents > │ | |
| │ │ node-pre-gyp > rc > deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ jest [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ jest > jest-cli > jest-runner > jest-haste-map > sane > │ | |
| │ │ fsevents > node-pre-gyp > rc > deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ jest [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ jest > jest-cli > jest-runner > jest-runtime > │ | |
| │ │ jest-haste-map > sane > fsevents > node-pre-gyp > rc > │ | |
| │ │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ jest [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ jest > jest-cli > jest-runtime > jest-haste-map > sane > │ | |
| │ │ fsevents > node-pre-gyp > rc > deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ jest-cli [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ jest-cli > jest-haste-map > sane > fsevents > node-pre-gyp > │ | |
| │ │ rc > deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ jest-cli [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ jest-cli > jest-runner > jest-haste-map > sane > fsevents > │ | |
| │ │ node-pre-gyp > rc > deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ jest-cli [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ jest-cli > jest-runner > jest-runtime > jest-haste-map > │ | |
| │ │ sane > fsevents > node-pre-gyp > rc > deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ jest-cli [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ jest-cli > jest-runtime > jest-haste-map > sane > fsevents > │ | |
| │ │ node-pre-gyp > rc > deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > fsevents > node-pre-gyp > rc > deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack > watchpack > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > rc > deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Prototype Pollution │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack-dev-server > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > rc > deep-extend │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/612 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ eslint-watch [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ eslint-watch > chokidar > fsevents > node-pre-gyp > tar-pack │ | |
| │ │ > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ gulp [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ gulp > glob-watcher > chokidar > fsevents > node-pre-gyp > │ | |
| │ │ tar-pack > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack > watchpack > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > tar-pack > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| ┌───────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ low │ Regular Expression Denial of Service │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Package │ debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Dependency of │ react-scripts [dev] │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ Path │ react-scripts > webpack-dev-server > chokidar > fsevents > │ | |
| │ │ node-pre-gyp > tar-pack > debug │ | |
| ├───────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ More info │ https://nodesecurity.io/advisories/534 │ | |
| └───────────────┴──────────────────────────────────────────────────────────────┘ | |
| [!] 41 vulnerabilities found - Packages audited: 53797 (52984 dev, 2080 optional) | |
| Severity: 17 low | 16 moderate | 8 high |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| const data = require('./audit') | |
| const format = (obj, prop) => | |
| Object.keys(obj[prop]) | |
| .reduce((acc, key) => `${acc}\n${padd(obj[prop][key])}: ${key}`, '') | |
| const padd = (n) => `${n}`.padStart(8, ' ') | |
| function summary(data) { | |
| console.log('\n# audit summary\n') | |
| console.log(`${data.length} total vulnerabilities found.`, '\n') | |
| const summary = data.reduce((acc, item) => { | |
| acc.vuln[item.type.toLowerCase()] = (acc.vuln[item.type.toLowerCase()] || 0) + 1 | |
| acc.Package[item.Package] = (acc.Package[item.Package] || 0) + 1 | |
| acc.direct[item['Dependency of']] = (acc.direct[item['Dependency of']] || 0) + 1 | |
| return acc | |
| }, {direct: {}, Package: {}, vuln: {}}) | |
| console.log('\n## direct dependencies') | |
| console.log(format(summary, 'direct'), '\n') | |
| console.log('\n## effected packages') | |
| console.log(format(summary, 'Package'), '\n') | |
| console.log('\n## vulnerabilities') | |
| console.log(format(summary, 'vuln'), '\n') | |
| } | |
| summary(data) |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment