incubator-seata
incubator-seata copied to clipboard
apache
webpack-dev-server security vulnerabilities
- [ ] I have searched the issues of this repository and believe that this is not a duplicate.
Ⅰ. Issue Description
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Open Redirect in node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-dev-server [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-dev-server > selfsigned > node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-8fr3-hfg3-gpgp │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Prototype Pollution in node-forge debug API. │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-dev-server [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-dev-server > selfsigned > node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-5rrq-pxf6-6jx5 │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Prototype Pollution in node-forge util.setPath API │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-dev-server [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-dev-server > selfsigned > node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-wxgw-qj99-44c2 │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Prototype Pollution in node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-dev-server [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-dev-server > selfsigned > node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-92xj-mqp7-vmcj │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Improper Verification of Cryptographic Signature in │
│ │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ webpack-dev-server [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ webpack-dev-server > selfsigned > node-forge │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-2r2c-g63r-vccr │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Improper Verification of Cryptographic Signature in │ │ │ node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-dev-server [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-dev-server > selfsigned > node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-x4jg-mjrx-434g │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Improper Verification of Cryptographic Signature in │ │ │ node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-dev-server [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-dev-server > selfsigned > node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-cfm4-qjh2-4765 │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ URL parsing in node-forge could lead to undesired behavior. │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-dev-server [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-dev-server > selfsigned > node-forge │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-gf8q-jrpm-jvxq │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ glob-parent before 5.1.2 vulnerable to Regular Expression │ │ │ Denial of Service in enclosure regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-dev-server [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-dev-server > chokidar > glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │ └───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Uncontrolled Resource Consumption in ansi-html │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-html │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ webpack-dev-server [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ webpack-dev-server > ansi-html │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-whgm-jr23-g3j9 │ └───────────────┴──────────────────────────────────────────────────────────────┘
Ⅱ. Describe what happened
If there is an exception, please attach the exception trace:
Just paste your stack trace here!
Ⅲ. Describe what you expected to happen
Ⅳ. How to reproduce it (as minimally and precisely as possible)
- xxx
- xxx
- xxx
Ⅴ. Anything else we need to know?
Ⅵ. Environment:
- JDK version :
- Seata version:
- OS :
- Others:
