meteor-desktop
meteor-desktop copied to clipboard
wojtkowiak
NPM vulnerability in dependency, recommend update `decompress-zip`
┌───────────────┬──────────────────────────────────────────────────────┐ │ High │ Arbitrary File Overwrite │ ├───────────────┼──────────────────────────────────────────────────────┤ │ Package │ decompress-zip │ ├───────────────┼──────────────────────────────────────────────────────┤ │ Patched in │ >=0.2.2 <0.3.0 || >=0.3.2 | ├───────────────┼──────────────────────────────────────────────────────┤ │ Dependency of │ meteor-desktop [dev] │ ├───────────────┼──────────────────────────────────────────────────────┤ │ Path │ meteor-desktop > asar > mksnapshot > decompress-zip │ ├───────────────┼──────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/777 │ └───────────────┴──────────────────────────────────────────────────────┘
╰─± npm audit
=== npm audit security report ===
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.11 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ meteor-desktop [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ meteor-desktop > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/782 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.17.12 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ meteor-desktop [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ meteor-desktop > lodash │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1065 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.3.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ meteor-desktop [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ meteor-desktop > @babel/core > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/786 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 3 vulnerabilities (1 low, 2 high) in 9125 scanned packages
3 vulnerabilities require manual review. See the full report for details.