Skip to content

rahg0/vuln-node-app-pnpm

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
README.md
README.md
 
 
app.js
app.js
 
 
package.json
package.json
 
 
pnpm-lock.yaml
pnpm-lock.yaml
 
 

Repository files navigation

vuln-node-app-pnpm

Packages added via pnpm package manager

Vulnerabilities Check using yarn audit

$ pnpm audit
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ critical            │ Command Injection in bestzip                           │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package             │ bestzip                                                │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ <2.1.7                                                 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions    │ >=2.1.7                                                │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths               │ . > [email protected]                                      │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info           │ https://github.com/advisories/GHSA-4qqc-mp5f-ccv4      │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ critical            │ Command injection in bestzip                           │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package             │ bestzip                                                │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ <2.1.7                                                 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions    │ >=2.1.7                                                │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths               │ . > [email protected]                                      │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info           │ https://github.com/advisories/GHSA-6xv6-jpvw-cx6q      │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ moderate            │ yargs-parser Vulnerable to Prototype Pollution         │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package             │ yargs-parser                                           │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ >=6.0.0 <13.1.2                                        │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions    │ >=13.1.2                                               │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths               │ . > [email protected] > [email protected] > [email protected] │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info           │ https://github.com/advisories/GHSA-p9pc-299p-vxgp      │
└─────────────────────┴────────────────────────────────────────────────────────┘
3 vulnerabilities found
Severity: 1 moderate | 2 critical

Vulnerabilities Check using Orca Code Scanning

$ orca-cli fs scan ./                                                                                                                        
  ____   ___   _____ ___      ____ ____ _____ __  __ ___   ____ ________  __
 / __ \ / _ \ / ___// _ |    / __// __// ___// / / // _ \ /  _//_  __/\ \/ /
/ /_/ // , _// /__ / __ |   _\ \ / _/ / /__ / /_/ // , _/_/ /   / /    \  /
\____//_/|_| \___//_/ |_|  /___//___/ \___/ \____//_/|_|/___/  /_/     /_/
========================================================================
VULNERABILITIES
yarn (./yarn.lock)
[TOTAL: 3 | CRITICAL: 1 | HIGH: 1 | MEDIUM: 1 | LOW: 0 | UNKNOWN: 0]
╭──────────────┬─────────────────────┬───────────────────┬───────────────────────────────┬──────────┬───────┬───────┬────────╮
│ PACKAGE      │ VULNERABILITY ID    │ INSTALLED VERSION │ FIXED VERSION                 │ SEVERITY │ CVSS2 │ CVSS3 │ STATUS │
├──────────────┼─────────────────────┼───────────────────┼───────────────────────────────┼──────────┼───────┼───────┼────────┤
│ bestzip      │ GHSA-4qqc-mp5f-ccv4 │ 1.1.6             │ 2.1.7                         │ CRITICAL │       │       │ FAILED │
├──────────────┼─────────────────────┼───────────────────┼───────────────────────────────┼──────────┼───────┼───────┼────────┤
│ bestzip      │ CVE-2020-7730       │ 1.1.6             │ 2.1.7                         │ HIGH     │ 7.5   │       │ FAILED │
├──────────────┼─────────────────────┼───────────────────┼───────────────────────────────┼──────────┼───────┼───────┼────────┤
│ yargs-parser │ CVE-2020-7608       │ 11.1.1            │ 13.1.2, 15.0.1, 18.1.1, 5.0.1 │ MEDIUM   │ 4.6   │ 5.3   │ FAILED │
╰──────────────┴─────────────────────┴───────────────────┴───────────────────────────────┴──────────┴───────┴───────┴────────╯

About

Packages added via pnpm package manager

Resources

Readme
Activity

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages