decompress
decompress copied to clipboard
Published
20 hours ago •
kevva
kevva
Security issues Vulnerability
Command npm audit returned the following list of errors with high severity:
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-pngquant [dev]
Path imagemin-pngquant > pngquant-bin > bin-build > decompress
More info https://npmjs.com/advisories/1217
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-pngquant [dev]
Path imagemin-pngquant > pngquant-bin > bin-build > download > decompress
More info https://npmjs.com/advisories/1217
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-pngquant [dev]
Path imagemin-pngquant > pngquant-bin > bin-build > download >
decompress
More info https://npmjs.com/advisories/1217
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-gifsicle [dev]
Path imagemin-gifsicle > gifsicle > bin-build > decompress
More info https://npmjs.com/advisories/1217
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-gifsicle [dev]
Path imagemin-gifsicle > gifsicle > bin-build > download > decompress
More info https://npmjs.com/advisories/1217
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-gifsicle [dev]
Path imagemin-gifsicle > gifsicle > bin-wrapper > download > decompress
More info https://npmjs.com/advisories/1217
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-mozjpeg [dev]
Path imagemin-mozjpeg > mozjpeg > bin-build > decompress
More info https://npmjs.com/advisories/1217
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-mozjpeg [dev]
Path imagemin-mozjpeg > mozjpeg > bin-build > download > decompress
More info https://npmjs.com/advisories/1217
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-mozjpeg [dev]
Path imagemin-mozjpeg > mozjpeg > bin-wrapper > download > decompress
More info https://npmjs.com/advisories/1217
Is there a chance to fix this problem?
Also encountering this issue.
Expand to find more:
=== npm audit security report ===
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
=== npm audit security report ===
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary File Write │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ gatsby-plugin-sharp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ gatsby-plugin-sharp > imagemin-mozjpeg > mozjpeg > bin-build │
│ │ > decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1217 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary File Write │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ gatsby-plugin-sharp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ gatsby-plugin-sharp > imagemin-pngquant > pngquant-bin > │
│ │ bin-build > decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1217 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary File Write │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ gatsby-plugin-sharp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ gatsby-plugin-sharp > imagemin-webp > cwebp-bin > bin-build │
│ │ > decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1217 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary File Write │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ gatsby-plugin-sharp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ gatsby-plugin-sharp > imagemin-mozjpeg > mozjpeg > bin-build │
│ │ > download > decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1217 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary File Write │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ gatsby-plugin-sharp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ gatsby-plugin-sharp > imagemin-pngquant > pngquant-bin > │
│ │ bin-build > download > decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1217 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary File Write │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ gatsby-plugin-sharp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ gatsby-plugin-sharp > imagemin-webp > cwebp-bin > bin-build │
│ │ > download > decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1217 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary File Write │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ gatsby-plugin-sharp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ gatsby-plugin-sharp > imagemin-mozjpeg > mozjpeg > │
│ │ bin-wrapper > download > decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1217 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary File Write │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ gatsby-plugin-sharp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ gatsby-plugin-sharp > imagemin-pngquant > pngquant-bin > │
│ │ bin-wrapper > download > decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1217 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary File Write │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ gatsby-plugin-sharp │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ gatsby-plugin-sharp > imagemin-webp > cwebp-bin > │
│ │ bin-wrapper > download > decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1217 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Arbitrary File Write │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ netlify-cli │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ netlify-cli > gh-release-fetch > download > decompress │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1217 │
└───────────────┴──────────────────────────────────────────────────────────────┘
Same here
=== npm audit security report ===
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-webp-webpack-plugin [dev]
Path imagemin-webp-webpack-plugin > imagemin-webp > cwebp-bin >
bin-build > decompress
More info https://npmjs.com/advisories/1217
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-webp-webpack-plugin [dev]
Path imagemin-webp-webpack-plugin > imagemin-webp > cwebp-bin >
bin-build > download > decompress
More info https://npmjs.com/advisories/1217
High Arbitrary File Write
Package decompress
Patched in No patch available
Dependency of imagemin-webp-webpack-plugin [dev]
Path imagemin-webp-webpack-plugin > imagemin-webp > cwebp-bin >
bin-wrapper > download > decompress
More info https://npmjs.com/advisories/1217
It looks like this repository has been abandoned. It has not been updated in 3 years (last commit was Aug 22, 2017).
Perhaps the solution is to use a similar repository that is being maintained by the community.
There's a community effort to fix this issue, see https://github.com/kevva/decompress/pull/73. Now we are waiting for an answer from @kevva :)