imagemin-webpack-plugin icon indicating copy to clipboard operation
imagemin-webpack-plugin copied to clipboard

Published 20 hours ago verified publisher icon Klathmon

12 High Security vulnerabilities detected

Open abhisekpaul opened this issue 4 years ago • 4 comments

Do npm audit and you will see the result.

                   === npm audit security report ===

┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-gifsicle > gifsicle > │ │ │ bin-build > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-jpegtran > jpegtran-bin > │ │ │ bin-build > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-optipng > optipng-bin > │ │ │ bin-build > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-pngquant > pngquant-bin > │ │ │ bin-build > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-gifsicle > gifsicle > │ │ │ bin-build > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-jpegtran > jpegtran-bin > │ │ │ bin-build > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-optipng > optipng-bin > │ │ │ bin-build > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-pngquant > pngquant-bin > │ │ │ bin-build > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-gifsicle > gifsicle > │ │ │ bin-wrapper > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-jpegtran > jpegtran-bin > │ │ │ bin-wrapper > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-optipng > optipng-bin > │ │ │ bin-wrapper > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Write │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ imagemin-webpack-plugin [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ imagemin-webpack-plugin > imagemin-pngquant > pngquant-bin > │ │ │ bin-wrapper > download > decompress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1217 │ └───────────────┴──────────────────────────────────────────────────────────────┘

abhisekpaul avatar Feb 27 '20 13:02 abhisekpaul

I got the same today...

WillyRayD avatar Mar 04 '20 08:03 WillyRayD

Same same

StephanGerbeth avatar Mar 12 '20 10:03 StephanGerbeth

Has anyone got any update or alternative?

MakingStuffs avatar Mar 25 '20 07:03 MakingStuffs

Has anyone got any update or alternative?

https://www.npmjs.com/package/image-minimizer-webpack-plugin

olhapi avatar Dec 15 '20 23:12 olhapi