Skip to content

Instantly share code, notes, and snippets.

@tripu

tripu/npm-check.txt

Last active January 22, 2018 16:56
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save tripu/96448944d9024c35de8638267e448d10 to your computer and use it in GitHub Desktop.
Save tripu/96448944d9024c35de8638267e448d10 to your computer and use it in GitHub Desktop.
Download ZIP
w3c/spork vulnerabilities
Raw
npm-check.txt
$ npm-check
urijs NOTUSED? Still using urijs?
Depcheck did not find code similar to require('urijs') or import from 'urijs'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save urijs
emailjs MAJOR UP Major update available. https://github.com/eleith/emailjs#readme
npm install --save emailjs@1.0.12 to go from 0.3.16 to 1.0.12
NOTUSED? Still using emailjs?
Depcheck did not find code similar to require('emailjs') or import from 'emailjs'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save emailjs
fs-extra MAJOR UP Major update available. https://github.com/jprichardson/node-fs-extra
npm install --save fs-extra@5.0.0 to go from 0.16.5 to 5.0.0
handlebars MAJOR UP Major update available. http://www.handlebarsjs.com/
npm install --save handlebars@4.0.11 to go from 3.0.3 to 4.0.11
jquery MAJOR UP Major update available. https://jquery.com
npm install --save jquery@3.3.1 to go from 2.2.4 to 3.3.1
NOTUSED? Still using jquery?
Depcheck did not find code similar to require('jquery') or import from 'jquery'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save jquery
nightmare MAJOR UP Major update available. https://github.com/segmentio/nightmare#readme
npm install --save nightmare@2.10.0 to go from 1.8.2 to 2.10.0
nopt MAJOR UP Major update available. https://github.com/npm/nopt#readme
npm install --save nopt@4.0.1 to go from 3.0.6 to 4.0.1
NOTUSED? Still using nopt?
Depcheck did not find code similar to require('nopt') or import from 'nopt'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save nopt
octokit NOTUSED? Still using octokit?
Depcheck did not find code similar to require('octokit') or import from 'octokit'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save octokit
phantomjs MAJOR UP Major update available. https://github.com/Medium/phantomjs
npm install --save phantomjs@2.1.7 to go from 1.9.20 to 2.1.7
superagent MAJOR UP Major update available. https://github.com/visionmedia/superagent#readme
npm install --save superagent@3.8.2 to go from 0.21.0 to 3.8.2
winston MAJOR UP Major update available. https://github.com/winstonjs/winston#readme
npm install --save winston@2.4.0 to go from 0.8.3 to 2.4.0
winston-mail MAJOR UP Major update available. https://github.com/wavded/winston-mail#readme
npm install --save winston-mail@1.3.0 to go from 0.3.2 to 1.3.0
weak NOTUSED? Still using weak?
Depcheck did not find code similar to require('weak') or import from 'weak'.
Check your code before removing as depcheck isn't able to foresee all ways dependencies can be used.
Use --skip-unused to skip this check.
To remove this package: npm uninstall --save weak
Use npm-check -u for interactive update.
Raw
nsp-check.txt
$ nsp check
(+) 17 vulnerabilities found
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Incorrect Handling of Non-Boolean Comparisons During Minification │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ uglify-js │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 8.3 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.3.6 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 2.4.23 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 2.4.24 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > handlebars@3.0.3 > uglify-js@2.3.6 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/39 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ mime │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.2.11 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ < 1.4.1 || > 2.0.0 < 2.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 1.4.1 < 2.0.0 || >= 2.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > superagent@0.21.0 > form-data@0.1.3 > mime@1.2.11 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/535 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ moment │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > emailjs@0.3.16 > moment@1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/532 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ moment │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.19.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > winston-mail@0.3.2 > emailjs@0.3.13 > moment@1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/532 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ mime │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.2.11 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ < 1.4.1 || > 2.0.0 < 2.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 1.4.1 < 2.0.0 || >= 2.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > superagent@0.21.0 > mime@1.2.11 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/535 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ tough-cookie │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.2.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.3.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.3.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > phantomjs@1.9.20 > request@2.67.0 > │
│ │ tough-cookie@2.2.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/525 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ ReDoS via long string of semicolons │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ tough-cookie │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.5 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.2.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ >=0.9.7 <=2.2.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.3.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > phantomjs@1.9.20 > request@2.67.0 > │
│ │ tough-cookie@2.2.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/130 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Cross-Site Scripting (XSS) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ jquery │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 7.2 (High) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.2.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ >=1.4.0 <=1.11.3 || >=1.12.4 <=2.2.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=3.0.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > jquery@2.2.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/328 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ moment │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 5.3 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.11.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.11.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > winston-mail@0.3.2 > emailjs@0.3.13 > moment@1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/55 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ uglify-js │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 5.3 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.3.6 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.6.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.6.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > handlebars@3.0.3 > uglify-js@2.3.6 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/48 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ moment │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 5.3 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.11.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.11.2 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > emailjs@0.3.16 > moment@1.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/55 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Remote Memory Exposure │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ request │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 5.3 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.67.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ >=2.2.6 <2.47.0 || >2.51.0 <=2.67.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.68.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > phantomjs@1.9.20 > request@2.67.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/309 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Quoteless Attributes in Templates can lead to Content Injection │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ handlebars │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 5.3 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 3.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <4.0.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=4.0.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > handlebars@3.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/61 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Insecure Entropy Source - Math.random() │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ node-uuid │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 4.2 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.3.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <1.4.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=1.4.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > nightmare@1.8.2 > phantom@0.7.2 > shoe@0.0.15 > │
│ │ sockjs@0.3.7 > node-uuid@1.3.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/93 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Large gzip Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ superagent │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 3.7 (Low) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.21.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <3.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >=3.7.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > superagent@0.21.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/479 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ debug │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 3.7 (Low) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.7.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 2.6.8 || >= 3.0.0 <= 3.0.1 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 2.6.9 < 3.0.0 || >= 3.1.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > phantomjs@1.9.20 > extract-zip@1.5.0 > debug@0.7.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/534 │
└────────────┴────────────────────────────────────────────────────────────────────┘
┌────────────┬────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Name │ debug │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 3.7 (Low) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.7.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 2.6.8 || >= 3.0.0 <= 3.0.1 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 2.6.9 < 3.0.0 || >= 3.1.0 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path │ spork@0.0.1 > nightmare@1.8.2 > debug@0.7.4 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/534 │
└────────────┴────────────────────────────────────────────────────────────────────┘
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment