-
Notifications
You must be signed in to change notification settings - Fork 332
Expand file tree
/
Copy pathaudit.log
More file actions
128 lines (128 loc) · 20.2 KB
/
Copy pathaudit.log
File metadata and controls
128 lines (128 loc) · 20.2 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ high │ form-data: CRLF injection in form-data via unescaped │
│ │ multipart field names and filenames │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ form-data │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ >=4.0.0 <4.0.6 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=4.0.6 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>supertest>superagent>form-data │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-hmw2-7cc7-3qxx │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ high │ undici vulnerable to TLS certificate validation bypass │
│ │ via dropped requestTls in SOCKS5 ProxyAgent │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ >=7.23.0 <7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>cheerio>undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-vmh5-mc38-953g │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ high │ undici WebSocket client vulnerable to denial of │
│ │ service via fragment count bypass │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ >=7.0.0 <7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>cheerio>undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-vxpw-j846-p89q │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ high │ undici vulnerable to cross-origin request routing via │
│ │ SOCKS5 proxy pool reuse │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ >=7.23.0 <7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>cheerio>undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-hm92-r4w5-c3mj │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ moderate │ JS-YAML: Quadratic-complexity DoS in merge key │
│ │ handling via repeated aliases │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ js-yaml │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ <=4.1.1 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=4.2.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>mocha>js-yaml │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-h67p-54hq-rp68 │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ moderate │ undici vulnerable to cross-user information disclosure │
│ │ via shared cache whitespace bypass │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ >=7.0.0 <7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>cheerio>undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-pr7r-676h-xcf6 │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ moderate │ undici vulnerable to HTTP header injection via │
│ │ Set-Cookie percent-decoding │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ >=7.0.0 <7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>cheerio>undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-p88m-4jfj-68fv │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ low │ undici vulnerable to HTTP response queue poisoning via │
│ │ keep-alive socket reuse │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ >=7.0.0 <7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>cheerio>undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-35p6-xmwp-9g52 │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ low │ undici vulnerable to Set-Cookie SameSite attribute │
│ │ downgrade via permissive substring matching │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ >=7.0.0 <7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=7.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>cheerio>undici │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-g8m3-5g58-fq7m │
└─────────────────────┴────────────────────────────────────────────────────────┘
9 vulnerabilities found
Severity: 2 low | 3 moderate | 4 high