➜ sails-couchdb-orm git:(master) nsp check
(+) 7 vulnerabilities found
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│ │ Denial-of-Service Extended Event Loop Blocking │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name │ qs │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.6.6 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <1.0.0 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 1.x │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] > [email protected] > qs@0… │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/28 │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│ │ Denial-of-Service Memory Exhaustion │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name │ qs │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.6.6 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <1.0.0 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 1.x │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] > [email protected] > qs@0… │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/29 │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name │ hawk │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 1.0.0 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ < 3.1.3 || >= 4.0.0 <4.1.1 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >=3.1.3 < 4.0.0 || >=4.1.1 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] > [email protected] > hawk… │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/77 │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│ │ ReDoS via long string of semicolons │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name │ tough-cookie │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 0.9.15 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ >=0.9.7 <=2.2.2 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.3.0 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] > [email protected] > toug… │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/130 │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│ │ Quoteless Attributes in Templates can lead to Content Injection │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name │ handlebars │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.0.0 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <4.0.0 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >=4.0.0 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/61 │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│ │ Regular Expression Denial of Service │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name │ uglify-js │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.3.6 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <2.6.0 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >=2.6.0 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/48 │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│ │ Incorrect Handling of Non-Boolean Comparisons During Minification │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name │ uglify-js │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.3.6 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 2.4.23 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched │ >= 2.4.24 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path │ [email protected] > [email protected] > [email protected] │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info │ https://nodesecurity.io/advisories/39 │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
