From 8f8e17fdaed394af1c28cd133d6018bf48915a81 Mon Sep 17 00:00:00 2001 From: Ganesha Upadhyaya Date: Sun, 22 Nov 2020 13:00:40 -0800 Subject: [PATCH] v0.1.56 --- lerna.json | 2 +- log.txt | 1081 +++++++++++++++++ packages/harmony-account/package-lock.json | 2 +- packages/harmony-account/package.json | 14 +- packages/harmony-contract/package-lock.json | 2 +- packages/harmony-contract/package.json | 12 +- packages/harmony-core/package-lock.json | 2 +- packages/harmony-core/package.json | 16 +- packages/harmony-crypto/package-lock.json | 2 +- packages/harmony-crypto/package.json | 4 +- packages/harmony-network/package-lock.json | 2 +- packages/harmony-network/package.json | 4 +- packages/harmony-staking/package-lock.json | 2 +- packages/harmony-staking/package.json | 10 +- .../harmony-transaction/package-lock.json | 2 +- packages/harmony-transaction/package.json | 8 +- packages/harmony-utils/package-lock.json | 2 +- packages/harmony-utils/package.json | 2 +- 18 files changed, 1125 insertions(+), 44 deletions(-) create mode 100644 log.txt diff --git a/lerna.json b/lerna.json index 4bcb72b..023c689 100644 --- a/lerna.json +++ b/lerna.json @@ -2,5 +2,5 @@ "packages": ["packages/*"], "npmClient": "yarn", "useWorkspaces": true, - "version": "0.1.55" + "version": "0.1.56" } diff --git a/log.txt b/log.txt new file mode 100644 index 0000000..52393e8 --- /dev/null +++ b/log.txt @@ -0,0 +1,1081 @@ +  +  === npm audit security report ===   +  +# Run npm install --save-dev babel-jest@26.6.3 to resolve 1 vulnerability +SEMVER WARNING: Recommended action is a potentially breaking change +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ babel-jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ babel-jest > babel-plugin-istanbul > test-exclude > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +# Run npm install --save-dev jest@26.6.3 to resolve 65 vulnerabilities +SEMVER WARNING: Recommended action is a potentially breaking change +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-config > babel-jest > │ +│ │ babel-plugin-istanbul > test-exclude > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-config > babel-jest > │ +│ │ babel-plugin-istanbul > test-exclude > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > jest-config > │ +│ │ babel-jest > babel-plugin-istanbul > test-exclude > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-config > babel-jest > │ +│ │ babel-plugin-istanbul > test-exclude > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > │ +│ │ babel-plugin-istanbul > test-exclude > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > babel-plugin-istanbul > │ +│ │ test-exclude > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-config > jest-environment-jsdom > │ +│ │ jest-util > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-config > │ +│ │ jest-environment-jsdom > jest-util > jest-message-util > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > jest-config > │ +│ │ jest-environment-jsdom > jest-util > jest-message-util > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-config > │ +│ │ jest-environment-jsdom > jest-util > jest-message-util > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-environment-jsdom > jest-util > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-config > jest-environment-node > │ +│ │ jest-util > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-config > │ +│ │ jest-environment-node > jest-util > jest-message-util > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > jest-config > │ +│ │ jest-environment-node > jest-util > jest-message-util > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-config > │ +│ │ jest-environment-node > jest-util > jest-message-util > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-config > jest-jasmine2 > jest-util > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-config > jest-jasmine2 │ +│ │ > jest-util > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > jest-config > │ +│ │ jest-jasmine2 > jest-util > jest-message-util > micromatch > │ +│ │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-config > jest-jasmine2 │ +│ │ > jest-util > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-jasmine2 > jest-util > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-config > jest-util > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-config > jest-util > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > jest-config > │ +│ │ jest-util > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-config > jest-util > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > jest-util > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-util > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-util > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-util > jest-message-util > micromatch │ +│ │ > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-config > jest-jasmine2 > expect > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-config > jest-jasmine2 │ +│ │ > expect > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > jest-config > │ +│ │ jest-jasmine2 > expect > jest-message-util > micromatch > │ +│ │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-config > jest-jasmine2 │ +│ │ > expect > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-jasmine2 > expect > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-config > jest-jasmine2 > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-config > jest-jasmine2 │ +│ │ > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > jest-config > │ +│ │ jest-jasmine2 > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-config > jest-jasmine2 │ +│ │ > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-jasmine2 > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-config > jest-jasmine2 > │ +│ │ jest-snapshot > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-config > jest-jasmine2 │ +│ │ > jest-snapshot > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > jest-config > │ +│ │ jest-jasmine2 > jest-snapshot > jest-message-util > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-config > jest-jasmine2 │ +│ │ > jest-snapshot > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-jasmine2 > │ +│ │ jest-snapshot > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-resolve-dependencies > jest-snapshot │ +│ │ > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > jest-snapshot │ +│ │ > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-snapshot > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-snapshot > jest-message-util > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-message-util > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > │ +│ │ jest-message-util > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-message-util > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-config > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-config > micromatch > │ +│ │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > jest-config > │ +│ │ micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-config > micromatch > │ +│ │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-haste-map > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-haste-map > micromatch │ +│ │ > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > │ +│ │ jest-haste-map > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > jest-haste-map > micromatch │ +│ │ > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > micromatch > │ +│ │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > micromatch > braces │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/786 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Prototype Pollution │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runner > jest-runtime > yargs > │ +│ │ yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1500 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Prototype Pollution │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > jest-runtime > yargs > yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1500 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Prototype Pollution │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest > jest-cli > yargs > yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1500 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +# Run npm install --save-dev rollup-plugin-license@2.2.0 to resolve 3 vulnerabilities +SEMVER WARNING: Recommended action is a potentially breaking change +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ High │ Prototype Pollution │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ lodash │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ rollup-plugin-license [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ rollup-plugin-license > lodash │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1065 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Prototype Pollution │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ minimist │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ rollup-plugin-license [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ rollup-plugin-license > mkdirp > minimist │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1179 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Prototype Pollution │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ lodash │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ rollup-plugin-license [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ rollup-plugin-license > lodash │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1523 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +# Run npm install --save-dev ts-jest@26.4.4 to resolve 1 vulnerability +SEMVER WARNING: Recommended action is a potentially breaking change +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Prototype Pollution │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ ts-jest [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ ts-jest > yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1500 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +# Run npm install --save-dev jest-fetch-mock@3.0.3 to resolve 1 vulnerability +SEMVER WARNING: Recommended action is a potentially breaking change +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ node-fetch │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ jest-fetch-mock [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ jest-fetch-mock > cross-fetch > node-fetch │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1556 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ + + +┌──────────────────────────────────────────────────────────────────────────────┐ +│ Manual Review │ +│ Some vulnerabilities require your attention to resolve │ +│ │ +│ Visit https://go.npm.me/audit-guide for additional guidance │ +└──────────────────────────────────────────────────────────────────────────────┘ +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Moderate │ Regular Expression Denial of Service │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ semver │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Patched in │ >=4.3.2 │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ rollup-plugin-node-builtins [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ rollup-plugin-node-builtins > browserify-fs > levelup > │ +│ │ semver │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/31 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Moderate │ Memory Exposure │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ bl │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Patched in │ >=0.9.5 <1.0.0 || >=1.0.1 │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ rollup-plugin-node-builtins [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ rollup-plugin-node-builtins > browserify-fs > levelup > bl │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/596 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ High │ Remote Memory Exposure │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ bl │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Patched in │ >=1.2.3 <2.0.0 || >=2.2.1 <3.0.0 || >=3.0.1 <4.0.0 || │ +│ │ >=4.0.3 │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ rollup-plugin-node-builtins [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ rollup-plugin-node-builtins > browserify-fs > levelup > bl │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1555 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Prototype Pollution │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Patched in │ >=13.1.2 <14.0.0 || >=15.0.1 <16.0.0 || >=18.1.2 │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ gulp [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ gulp > gulp-cli > yargs > yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1500 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ +┌───────────────┬──────────────────────────────────────────────────────────────┐ +│ Low │ Prototype Pollution │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Package │ yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Patched in │ >=13.1.2 <14.0.0 || >=15.0.1 <16.0.0 || >=18.1.2 │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Dependency of │ webpack-command [dev] │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ Path │ webpack-command > meow > yargs-parser │ +├───────────────┼──────────────────────────────────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1500 │ +└───────────────┴──────────────────────────────────────────────────────────────┘ +found 76 vulnerabilities (72 low, 2 moderate, 2 high) in 2228 scanned packages + 71 vulnerabilities require semver-major dependency updates. + 5 vulnerabilities require manual review. See the full report for details. diff --git a/packages/harmony-account/package-lock.json b/packages/harmony-account/package-lock.json index ae90514..83bdf89 100644 --- a/packages/harmony-account/package-lock.json +++ b/packages/harmony-account/package-lock.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/account", - "version": "0.1.55", + "version": "0.1.56", "lockfileVersion": 1, "requires": true, "dependencies": { diff --git a/packages/harmony-account/package.json b/packages/harmony-account/package.json index 416f442..0893502 100644 --- a/packages/harmony-account/package.json +++ b/packages/harmony-account/package.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/account", - "version": "0.1.55", + "version": "0.1.56", "description": "account and wallet for harmony", "main": "dist/index.js", "node": "dist/index.js", @@ -18,12 +18,12 @@ "author": "neeboo@firestack.one", "license": "MIT", "dependencies": { - "@harmony-js/core": "0.1.55", - "@harmony-js/crypto": "0.1.55", - "@harmony-js/network": "0.1.55", - "@harmony-js/staking": "0.1.55", - "@harmony-js/transaction": "0.1.55", - "@harmony-js/utils": "0.1.55" + "@harmony-js/core": "0.1.56", + "@harmony-js/crypto": "0.1.56", + "@harmony-js/network": "0.1.56", + "@harmony-js/staking": "0.1.56", + "@harmony-js/transaction": "0.1.56", + "@harmony-js/utils": "0.1.56" }, "gitHead": "56606e9365721729a490c27d6a294e0daf90fbdf" } diff --git a/packages/harmony-contract/package-lock.json b/packages/harmony-contract/package-lock.json index 52ab86c..cc28d90 100644 --- a/packages/harmony-contract/package-lock.json +++ b/packages/harmony-contract/package-lock.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/contract", - "version": "0.1.55", + "version": "0.1.56", "lockfileVersion": 1, "requires": true, "dependencies": { diff --git a/packages/harmony-contract/package.json b/packages/harmony-contract/package.json index 2af9def..5907112 100644 --- a/packages/harmony-contract/package.json +++ b/packages/harmony-contract/package.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/contract", - "version": "0.1.55", + "version": "0.1.56", "description": "contract libraries for harmony", "main": "dist/index.js", "node": "dist/index.js", @@ -18,11 +18,11 @@ }, "license": "MIT", "dependencies": { - "@harmony-js/account": "0.1.55", - "@harmony-js/crypto": "0.1.55", - "@harmony-js/network": "0.1.55", - "@harmony-js/transaction": "0.1.55", - "@harmony-js/utils": "0.1.55" + "@harmony-js/account": "0.1.56", + "@harmony-js/crypto": "0.1.56", + "@harmony-js/network": "0.1.56", + "@harmony-js/transaction": "0.1.56", + "@harmony-js/utils": "0.1.56" }, "gitHead": "56606e9365721729a490c27d6a294e0daf90fbdf" } diff --git a/packages/harmony-core/package-lock.json b/packages/harmony-core/package-lock.json index 21cc69d..211777c 100644 --- a/packages/harmony-core/package-lock.json +++ b/packages/harmony-core/package-lock.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/core", - "version": "0.1.55", + "version": "0.1.56", "lockfileVersion": 1, "requires": true, "dependencies": { diff --git a/packages/harmony-core/package.json b/packages/harmony-core/package.json index 0489df9..015289c 100644 --- a/packages/harmony-core/package.json +++ b/packages/harmony-core/package.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/core", - "version": "0.1.55", + "version": "0.1.56", "description": "harmony core package", "main": "dist/index.js", "node": "dist/index.js", @@ -18,13 +18,13 @@ "author": "neeboo@firestack.one", "license": "MIT", "dependencies": { - "@harmony-js/account": "0.1.55", - "@harmony-js/contract": "0.1.55", - "@harmony-js/crypto": "0.1.55", - "@harmony-js/network": "0.1.55", - "@harmony-js/staking": "0.1.55", - "@harmony-js/transaction": "0.1.55", - "@harmony-js/utils": "0.1.55" + "@harmony-js/account": "0.1.56", + "@harmony-js/contract": "0.1.56", + "@harmony-js/crypto": "0.1.56", + "@harmony-js/network": "0.1.56", + "@harmony-js/staking": "0.1.56", + "@harmony-js/transaction": "0.1.56", + "@harmony-js/utils": "0.1.56" }, "gitHead": "56606e9365721729a490c27d6a294e0daf90fbdf" } diff --git a/packages/harmony-crypto/package-lock.json b/packages/harmony-crypto/package-lock.json index ac99261..e17af01 100644 --- a/packages/harmony-crypto/package-lock.json +++ b/packages/harmony-crypto/package-lock.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/crypto", - "version": "0.1.55", + "version": "0.1.56", "lockfileVersion": 1, "requires": true, "dependencies": { diff --git a/packages/harmony-crypto/package.json b/packages/harmony-crypto/package.json index 0e1659a..64ebdc1 100644 --- a/packages/harmony-crypto/package.json +++ b/packages/harmony-crypto/package.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/crypto", - "version": "0.1.55", + "version": "0.1.56", "description": "crypto libraries for harmony", "main": "dist/index.js", "node": "dist/index.js", @@ -18,7 +18,7 @@ }, "license": "MIT", "dependencies": { - "@harmony-js/utils": "0.1.55", + "@harmony-js/utils": "0.1.56", "aes-js": "^3.1.2", "bip39": "^2.5.0", "bn.js": "^4.11.8", diff --git a/packages/harmony-network/package-lock.json b/packages/harmony-network/package-lock.json index 3a7d2df..988acf9 100644 --- a/packages/harmony-network/package-lock.json +++ b/packages/harmony-network/package-lock.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/network", - "version": "0.1.55", + "version": "0.1.56", "lockfileVersion": 1, "requires": true, "dependencies": { diff --git a/packages/harmony-network/package.json b/packages/harmony-network/package.json index 388222b..5611dc1 100644 --- a/packages/harmony-network/package.json +++ b/packages/harmony-network/package.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/network", - "version": "0.1.55", + "version": "0.1.56", "description": "network suites for harmony", "main": "dist/index.js", "node": "dist/index.js", @@ -18,7 +18,7 @@ "author": "neeboo@firestack.one", "license": "MIT", "dependencies": { - "@harmony-js/utils": "0.1.55", + "@harmony-js/utils": "0.1.56", "cross-fetch": "^3.0.2", "mitt": "^1.2.0", "websocket": "^1.0.28" diff --git a/packages/harmony-staking/package-lock.json b/packages/harmony-staking/package-lock.json index 1674acb..2f407fd 100644 --- a/packages/harmony-staking/package-lock.json +++ b/packages/harmony-staking/package-lock.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/staking", - "version": "0.1.55", + "version": "0.1.56", "lockfileVersion": 1, "requires": true, "dependencies": { diff --git a/packages/harmony-staking/package.json b/packages/harmony-staking/package.json index 13257a5..8244296 100644 --- a/packages/harmony-staking/package.json +++ b/packages/harmony-staking/package.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/staking", - "version": "0.1.55", + "version": "0.1.56", "description": "staking transaction package for harmony", "main": "dist/index.js", "node": "dist/index.js", @@ -18,10 +18,10 @@ "author": "", "license": "MIT", "dependencies": { - "@harmony-js/crypto": "0.1.55", - "@harmony-js/network": "0.1.55", - "@harmony-js/transaction": "0.1.55", - "@harmony-js/utils": "0.1.55", + "@harmony-js/crypto": "0.1.56", + "@harmony-js/network": "0.1.56", + "@harmony-js/transaction": "0.1.56", + "@harmony-js/utils": "0.1.56", "text-encoding": "^0.7.0" }, "gitHead": "56606e9365721729a490c27d6a294e0daf90fbdf" diff --git a/packages/harmony-transaction/package-lock.json b/packages/harmony-transaction/package-lock.json index 55b4d8a..11c9ea1 100644 --- a/packages/harmony-transaction/package-lock.json +++ b/packages/harmony-transaction/package-lock.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/transaction", - "version": "0.1.55", + "version": "0.1.56", "lockfileVersion": 1, "requires": true, "dependencies": { diff --git a/packages/harmony-transaction/package.json b/packages/harmony-transaction/package.json index 30ad7f1..79f718e 100644 --- a/packages/harmony-transaction/package.json +++ b/packages/harmony-transaction/package.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/transaction", - "version": "0.1.55", + "version": "0.1.56", "description": "transaction package for harmony", "main": "dist/index.js", "node": "dist/index.js", @@ -18,9 +18,9 @@ "author": "neeboo@firestack.one", "license": "MIT", "dependencies": { - "@harmony-js/crypto": "0.1.55", - "@harmony-js/network": "0.1.55", - "@harmony-js/utils": "0.1.55" + "@harmony-js/crypto": "0.1.56", + "@harmony-js/network": "0.1.56", + "@harmony-js/utils": "0.1.56" }, "gitHead": "56606e9365721729a490c27d6a294e0daf90fbdf" } diff --git a/packages/harmony-utils/package-lock.json b/packages/harmony-utils/package-lock.json index 136c6e2..fa64900 100644 --- a/packages/harmony-utils/package-lock.json +++ b/packages/harmony-utils/package-lock.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/utils", - "version": "0.1.55", + "version": "0.1.56", "lockfileVersion": 1, "requires": true, "dependencies": { diff --git a/packages/harmony-utils/package.json b/packages/harmony-utils/package.json index cc7dd7c..31d2635 100644 --- a/packages/harmony-utils/package.json +++ b/packages/harmony-utils/package.json @@ -1,6 +1,6 @@ { "name": "@harmony-js/utils", - "version": "0.1.55", + "version": "0.1.56", "description": "utils for harmony", "main": "dist/index.js", "node": "dist/index.js",