Skip to content

Instantly share code, notes, and snippets.

@tripu tripu/npm-check.txt
Last active Jan 22, 2018

Embed
What would you like to do?
w3c/spork vulnerabilities (after)
$ npm-check
emailjs NOTUSED? Still using emailjs?
Depcheck did not find code similar to require('emailjs') or import from 'emailjs'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save emailjs
nopt NOTUSED? Still using nopt?
Depcheck did not find code similar to require('nopt') or import from 'nopt'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save nopt
octokit NOTUSED? Still using octokit?
Depcheck did not find code similar to require('octokit') or import from 'octokit'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save octokit
Use npm-check -u for interactive update.
$ nsp check
(+) 3 vulnerabilities found
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ moment │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.15.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > emailjs@1.0.12 > moment@2.15.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/532 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ moment │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.15.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > winston-mail@1.3.0 > emailjs@1.0.12 > moment@2.15.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/532 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Remote Memory Exposure │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ request │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 5.3 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.67.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ >=2.2.6 <2.47.0 || >2.51.0 <=2.67.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.68.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > phantomjs@2.1.7 > request@2.67.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/309 │
└────────────┴────────────────────────────────────────────────────────────────────┘
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
You can’t perform that action at this time.