developerfred/mailchain-npm-audit.txt

## mailchain-npm-audit.txt
=== npm audit security report ===

# Run  npm install --save-dev karma@4.4.1  to resolve 1 vulnerability
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ braces                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > expand-braces > braces                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/786                             │
└───────────────┴──────────────────────────────────────────────────────────────┘


# Run  npm update handlebars --depth 4  to resolve 3 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Prototype Pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ handlebars                                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma-coverage-istanbul-reporter [dev]                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma-coverage-istanbul-reporter > istanbul-api >            │
│               │ istanbul-reports > handlebars                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1164                            │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Denial of Service                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ handlebars                                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma-coverage-istanbul-reporter [dev]                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma-coverage-istanbul-reporter > istanbul-api >            │
│               │ istanbul-reports > handlebars                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1300                            │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Arbitrary Code Execution                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ handlebars                                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma-coverage-istanbul-reporter [dev]                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma-coverage-istanbul-reporter > istanbul-api >            │
│               │ istanbul-reports > handlebars                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1316                            │
└───────────────┴──────────────────────────────────────────────────────────────┘


# Run  npm update https-proxy-agent --depth 6  to resolve 6 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Machine-In-The-Middle                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ https-proxy-agent                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @angular/cli [dev]                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ @angular/cli > @schematics/update > pacote >                 │
│               │ make-fetch-happen > https-proxy-agent                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1184                            │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Machine-In-The-Middle                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ https-proxy-agent                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @angular/cli [dev]                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ @angular/cli > pacote > make-fetch-happen >                  │
│               │ https-proxy-agent                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1184                            │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Machine-In-The-Middle                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ https-proxy-agent                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @angular/cli [dev]                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ @angular/cli > @schematics/update > pacote >                 │
│               │ npm-registry-fetch > make-fetch-happen > https-proxy-agent   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1184                            │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Machine-In-The-Middle                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ https-proxy-agent                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @angular/cli [dev]                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ @angular/cli > pacote > npm-registry-fetch >                 │
│               │ make-fetch-happen > https-proxy-agent                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1184                            │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Machine-In-The-Middle                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ https-proxy-agent                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ protractor [dev]                                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ protractor > browserstack > https-proxy-agent                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1184                            │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Machine-In-The-Middle                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ https-proxy-agent                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ protractor [dev]                                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ protractor > saucelabs > https-proxy-agent                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1184                            │
└───────────────┴──────────────────────────────────────────────────────────────┘


found 10 vulnerabilities (1 low, 1 moderate, 8 high) in 48408 scanned packages
run `npm audit fix` to fix 9 of them.
1 vulnerability requires semver-major dependency updates.
	=== npm audit security report ===

	# Run npm install --save-dev karma@4.4.1 to resolve 1 vulnerability
	SEMVER WARNING: Recommended action is a potentially breaking change
	┌───────────────┬──────────────────────────────────────────────────────────────┐
	│ Low │ Regular Expression Denial of Service │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Package │ braces │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Dependency of │ karma [dev] │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Path │ karma > expand-braces > braces │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ More info │ https://npmjs.com/advisories/786 │
	└───────────────┴──────────────────────────────────────────────────────────────┘


	# Run npm update handlebars --depth 4 to resolve 3 vulnerabilities
	┌───────────────┬──────────────────────────────────────────────────────────────┐
	│ High │ Prototype Pollution │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Package │ handlebars │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Dependency of │ karma-coverage-istanbul-reporter [dev] │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Path │ karma-coverage-istanbul-reporter > istanbul-api > │
	│ │ istanbul-reports > handlebars │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ More info │ https://npmjs.com/advisories/1164 │
	└───────────────┴──────────────────────────────────────────────────────────────┘


	┌───────────────┬──────────────────────────────────────────────────────────────┐
	│ Moderate │ Denial of Service │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Package │ handlebars │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Dependency of │ karma-coverage-istanbul-reporter [dev] │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Path │ karma-coverage-istanbul-reporter > istanbul-api > │
	│ │ istanbul-reports > handlebars │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ More info │ https://npmjs.com/advisories/1300 │
	└───────────────┴──────────────────────────────────────────────────────────────┘


	┌───────────────┬──────────────────────────────────────────────────────────────┐
	│ High │ Arbitrary Code Execution │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Package │ handlebars │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Dependency of │ karma-coverage-istanbul-reporter [dev] │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Path │ karma-coverage-istanbul-reporter > istanbul-api > │
	│ │ istanbul-reports > handlebars │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ More info │ https://npmjs.com/advisories/1316 │
	└───────────────┴──────────────────────────────────────────────────────────────┘


	# Run npm update https-proxy-agent --depth 6 to resolve 6 vulnerabilities
	┌───────────────┬──────────────────────────────────────────────────────────────┐
	│ High │ Machine-In-The-Middle │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Package │ https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Dependency of │ @angular/cli [dev] │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Path │ @angular/cli > @schematics/update > pacote > │
	│ │ make-fetch-happen > https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ More info │ https://npmjs.com/advisories/1184 │
	└───────────────┴──────────────────────────────────────────────────────────────┘


	┌───────────────┬──────────────────────────────────────────────────────────────┐
	│ High │ Machine-In-The-Middle │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Package │ https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Dependency of │ @angular/cli [dev] │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Path │ @angular/cli > pacote > make-fetch-happen > │
	│ │ https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ More info │ https://npmjs.com/advisories/1184 │
	└───────────────┴──────────────────────────────────────────────────────────────┘


	┌───────────────┬──────────────────────────────────────────────────────────────┐
	│ High │ Machine-In-The-Middle │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Package │ https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Dependency of │ @angular/cli [dev] │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Path │ @angular/cli > @schematics/update > pacote > │
	│ │ npm-registry-fetch > make-fetch-happen > https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ More info │ https://npmjs.com/advisories/1184 │
	└───────────────┴──────────────────────────────────────────────────────────────┘


	┌───────────────┬──────────────────────────────────────────────────────────────┐
	│ High │ Machine-In-The-Middle │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Package │ https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Dependency of │ @angular/cli [dev] │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Path │ @angular/cli > pacote > npm-registry-fetch > │
	│ │ make-fetch-happen > https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ More info │ https://npmjs.com/advisories/1184 │
	└───────────────┴──────────────────────────────────────────────────────────────┘


	┌───────────────┬──────────────────────────────────────────────────────────────┐
	│ High │ Machine-In-The-Middle │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Package │ https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Dependency of │ protractor [dev] │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Path │ protractor > browserstack > https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ More info │ https://npmjs.com/advisories/1184 │
	└───────────────┴──────────────────────────────────────────────────────────────┘


	┌───────────────┬──────────────────────────────────────────────────────────────┐
	│ High │ Machine-In-The-Middle │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Package │ https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Dependency of │ protractor [dev] │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ Path │ protractor > saucelabs > https-proxy-agent │
	├───────────────┼──────────────────────────────────────────────────────────────┤
	│ More info │ https://npmjs.com/advisories/1184 │
	└───────────────┴──────────────────────────────────────────────────────────────┘


	found 10 vulnerabilities (1 low, 1 moderate, 8 high) in 48408 scanned packages
	run `npm audit fix` to fix 9 of them.
	1 vulnerability requires semver-major dependency updates.