Packages added via yarn package manager
yarn audit v1.22.21
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ critical │ Command Injection in bestzip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ bestzip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.1.7 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ bestzip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ bestzip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1086493 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ yargs-parser Vulnerable to Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ yargs-parser │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=13.1.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ bestzip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ bestzip > yargs > yargs-parser │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1088811 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ critical │ Command injection in bestzip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ bestzip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=2.1.7 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ bestzip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ bestzip │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1089837 │
└───────────────┴──────────────────────────────────────────────────────────────┘
3 vulnerabilities found - Packages audited: 126
Severity: 1 Moderate | 2 Critical
✨ Done in 0.61s.$ orca-cli fs scan ./
____ ___ _____ ___ ____ ____ _____ __ __ ___ ____ ________ __
/ __ \ / _ \ / ___// _ | / __// __// ___// / / // _ \ / _//_ __/\ \/ /
/ /_/ // , _// /__ / __ | _\ \ / _/ / /__ / /_/ // , _/_/ / / / \ /
\____//_/|_| \___//_/ |_| /___//___/ \___/ \____//_/|_|/___/ /_/ /_/
========================================================================
VULNERABILITIES
yarn (./yarn.lock)
[TOTAL: 3 | CRITICAL: 1 | HIGH: 1 | MEDIUM: 1 | LOW: 0 | UNKNOWN: 0]
╭──────────────┬─────────────────────┬───────────────────┬───────────────────────────────┬──────────┬───────┬───────┬────────╮
│ PACKAGE │ VULNERABILITY ID │ INSTALLED VERSION │ FIXED VERSION │ SEVERITY │ CVSS2 │ CVSS3 │ STATUS │
├──────────────┼─────────────────────┼───────────────────┼───────────────────────────────┼──────────┼───────┼───────┼────────┤
│ bestzip │ GHSA-4qqc-mp5f-ccv4 │ 1.1.6 │ 2.1.7 │ CRITICAL │ │ │ FAILED │
├──────────────┼─────────────────────┼───────────────────┼───────────────────────────────┼──────────┼───────┼───────┼────────┤
│ bestzip │ CVE-2020-7730 │ 1.1.6 │ 2.1.7 │ HIGH │ 7.5 │ │ FAILED │
├──────────────┼─────────────────────┼───────────────────┼───────────────────────────────┼──────────┼───────┼───────┼────────┤
│ yargs-parser │ CVE-2020-7608 │ 11.1.1 │ 13.1.2, 15.0.1, 18.1.1, 5.0.1 │ MEDIUM │ 4.6 │ 5.3 │ FAILED │
╰──────────────┴─────────────────────┴───────────────────┴───────────────────────────────┴──────────┴───────┴───────┴────────╯