An automation triggered a pipeline warning
Found 184 vulnerabilities. An additional 0 vulnerabilities have been marked as unaffected.
Output from Automations
4 rules were checked:
If a new dependency is added where the license risk is at least medium
then notify all users in the group admins by email
✔️ The rule did not trigger. Manage rule
If there is a dependency where the license risk is at least high
then send a pipeline warning
✔️ The rule did not trigger. Manage rule
If a dependency contains a vulnerability which has not been marked as unaffected and which has not triggered this rule for this dependency before
then notify all users in the group admins by email
📤 The rule triggered for the following vulnerabilities, causing an email notification. Manage rule
Vulnerability |
CVSS2 |
CVSS3 |
Dependency |
Dependency Licenses |
CVE-2018-3774 |
7.5 |
10 |
url-parse (npm) |
MIT |
CVE-2017-16042 |
7.5 |
9.8 |
growl (npm) |
MIT |
CVE-2021-23436 |
7.5 |
9.8 |
immer (npm) |
MIT |
CVE-2020-15256 |
6.8 |
9.8 |
object-path (npm) |
MIT |
CVE-2022-37601 |
N/A |
9.8 |
loader-utils (npm) |
MIT |
CVE-2018-16492 |
7.5 |
9.8 |
extend (npm) |
MIT |
CVE-2018-1000620 |
5 |
9.8 |
cryptiles (npm) |
BSD-3-Clause |
CVE-2023-42282 |
N/A |
9.8 |
ip (npm) |
MIT |
CVE-2021-3757 |
7.5 |
9.8 |
immer (npm) |
MIT |
CVE-2018-13797 |
7.5 |
9.8 |
macaddress (npm) |
MIT |
CVE-2020-28499 |
7.5 |
9.8 |
merge (npm) |
MIT |
CVE-2023-45311 |
N/A |
9.8 |
fsevents (npm) |
MIT |
CVE-2021-23383 |
7.5 |
9.8 |
handlebars (npm) |
MIT |
CVE-2021-23369 |
7.5 |
9.8 |
handlebars (npm) |
MIT |
CVE-2022-0691 |
7.5 |
9.8 |
url-parse (npm) |
MIT |
CVE-2023-28154 |
N/A |
9.8 |
webpack (npm) |
MIT |
CVE-2020-7645 |
7.5 |
9.8 |
chrome-launcher (npm) |
Apache-2.0 |
CVE-2021-23518 |
7.5 |
9.8 |
cached-path-relative (npm) |
MIT |
CVE-2021-3918 |
7.5 |
9.8 |
json-schema (npm) |
BSD-3-Clause |
CVE-2018-3750 |
7.5 |
9.8 |
deep-extend (npm) |
MIT |
CVE-2023-26136 |
N/A |
9.8 |
tough-cookie (npm) |
BSD-3-Clause |
CVE-2021-23807 |
7.5 |
9.8 |
jsonpointer (npm) |
MIT |
CVE-2018-16487 |
7.5 |
9.8 |
lodash (npm) |
MIT |
CVE-2022-1650 |
5.8 |
9.3 |
eventsource (npm) |
MIT |
CVE-2019-10744 |
6.4 |
9.1 |
lodash (npm) |
MIT |
CVE-2022-0686 |
6.4 |
9.1 |
url-parse (npm) |
MIT |
CVE-2023-45133 |
N/A |
8.8 |
babel-plugin-polyfill-corejs3 (npm) |
MIT |
CVE-2023-45133 |
N/A |
8.8 |
@babel/traverse (npm) |
MIT |
CVE-2018-6342 |
9.3 |
8.8 |
react-dev-utils (npm) |
BSD-3-Clause, MIT |
CVE-2018-3728 |
6.5 |
8.8 |
hoek (npm) |
BSD-3-Clause |
CVE-2023-45133 |
N/A |
8.8 |
babel-plugin-polyfill-corejs2 (npm) |
MIT |
CVE-2022-46175 |
N/A |
8.8 |
json5 (npm) |
MIT |
CVE-2023-45133 |
N/A |
8.8 |
babel-plugin-polyfill-regenerator (npm) |
MIT |
CVE-2021-37713 |
4.4 |
8.6 |
tar (npm) |
ISC |
CVE-2021-23434 |
7.5 |
8.6 |
object-path (npm) |
MIT |
CVE-2023-29198 |
N/A |
8.5 |
electron (npm) |
MIT |
CVE-2020-7660 |
6.8 |
8.1 |
serialize-javascript (npm) |
BSD-3-Clause |
CVE-2020-36604 |
N/A |
8.1 |
hoek (npm) |
BSD-3-Clause |
CVE-2022-23539 |
N/A |
8.1 |
jsonwebtoken (npm) |
MIT |
CVE-2021-32804 |
5.8 |
8.1 |
tar (npm) |
ISC |
CVE-2021-43138 |
6.8 |
7.8 |
async (npm) |
MIT |
CVE-2020-13822 |
6.8 |
7.7 |
elliptic (npm) |
MIT |
CVE-2022-23540 |
N/A |
7.6 |
jsonwebtoken (npm) |
MIT |
CVE-2021-33623 |
5 |
7.5 |
trim-newlines (npm) |
MIT |
CVE-2018-14732 |
5 |
7.5 |
webpack-dev-server (npm) |
MIT |
CVE-2023-26115 |
N/A |
7.5 |
word-wrap (npm) |
MIT |
CVE-2021-3805 |
5 |
7.5 |
object-path (npm) |
MIT |
CVE-2017-16119 |
5 |
7.5 |
fresh (npm) |
MIT |
CVE-2019-20149 |
5 |
7.5 |
kind-of (npm) |
MIT |
CVE-2020-7662 |
5 |
7.5 |
websocket-extensions (npm) |
Apache-2.0, MIT |
CVE-2020-7753 |
5 |
7.5 |
trim (npm) |
MIT |
CVE-2017-16118 |
5 |
7.5 |
forwarded (npm) |
MIT |
CVE-2022-21680 |
5 |
7.5 |
marked (npm) |
MIT |
CVE-2022-21681 |
5 |
7.5 |
marked (npm) |
MIT |
CVE-2017-16114 |
5 |
7.5 |
marked (npm) |
MIT |
CVE-2018-16472 |
5 |
7.5 |
cached-path-relative (npm) |
MIT |
CVE-2021-29059 |
5 |
7.5 |
is-svg (npm) |
MIT |
CVE-2021-27516 |
5 |
7.5 |
urijs (npm) |
MIT |
CVE-2021-28092 |
5 |
7.5 |
is-svg (npm) |
MIT |
CVE-2021-23424 |
5 |
7.5 |
ansi-html (npm) |
Apache-2.0 |
CVE-2022-24771 |
5 |
7.5 |
node-forge (npm) |
BSD-3-Clause, GPL-2.0-only |
CVE-2022-24772 |
5 |
7.5 |
node-forge (npm) |
BSD-3-Clause, GPL-2.0-only |
CVE-2021-43307 |
5 |
7.5 |
semver-regex (npm) |
MIT |
CVE-2021-3795 |
5 |
7.5 |
semver-regex (npm) |
MIT |
CVE-2016-2537 |
5 |
7.5 |
is-my-json-valid (npm) |
MIT |
CVE-2022-37603 |
N/A |
7.5 |
loader-utils (npm) |
MIT |
CVE-2018-16469 |
5 |
7.5 |
merge (npm) |
MIT |
CVE-2022-25881 |
N/A |
7.5 |
http-cache-semantics (npm) |
BSD-2-Clause |
CVE-2022-37599 |
N/A |
7.5 |
loader-utils (npm) |
MIT |
CVE-2020-28477 |
5 |
7.5 |
immer (npm) |
MIT |
CVE-2023-46234 |
N/A |
7.5 |
browserify-sign (npm) |
ISC |
CVE-2022-24999 |
N/A |
7.5 |
express (npm) |
MIT |
CVE-2018-20835 |
6.4 |
7.5 |
tar-fs (npm) |
MIT |
CVE-2021-3777 |
7.8 |
7.5 |
tmpl (npm) |
BSD-3-Clause |
CVE-2019-13173 |
6.4 |
7.5 |
fstream (npm) |
ISC |
CVE-2022-21213 |
5 |
7.5 |
mout (npm) |
MIT |
CVE-2017-1000048 |
5 |
7.5 |
qs (npm) |
BSD-3-Clause |
CVE-2017-15010 |
5 |
7.5 |
tough-cookie (npm) |
BSD-3-Clause |
CVE-2022-25927 |
N/A |
7.5 |
ua-parser-js (npm) |
GPL-2.0-only, MIT |
CVE-2021-27292 |
5 |
7.5 |
ua-parser-js (npm) |
GPL-2.0-only, MIT |
CVE-2020-7793 |
5 |
7.5 |
ua-parser-js (npm) |
GPL-2.0-only, MIT |
CVE-2021-33502 |
5 |
7.5 |
normalize-url (npm) |
MIT |
CVE-2018-3737 |
5 |
7.5 |
sshpk (npm) |
MIT |
CVE-2020-7792 |
7.5 |
7.5 |
mout (npm) |
MIT |
CVE-2018-20834 |
6.4 |
7.5 |
tar (npm) |
ISC |
CVE-2022-25858 |
N/A |
7.5 |
terser (npm) |
BSD-2-Clause |
CVE-2020-28469 |
5 |
7.5 |
glob-parent (npm) |
ISC |
CVE-2022-24999 |
N/A |
7.5 |
qs (npm) |
BSD-3-Clause |
CVE-2022-25883 |
N/A |
7.5 |
semver (npm) |
ISC |
CVE-2022-3517 |
N/A |
7.5 |
minimatch (npm) |
ISC |
CVE-2021-3807 |
7.8 |
7.5 |
ansi-regex (npm) |
MIT |
CVE-2017-20165 |
2.7 |
7.5 |
debug (npm) |
MIT |
CVE-2022-29167 |
5 |
7.5 |
hawk (npm) |
BSD-3-Clause |
CVE-2022-25851 |
5 |
7.5 |
jpeg-js (npm) |
BSD-3-Clause |
CVE-2017-16099 |
5 |
7.5 |
no-case (npm) |
MIT |
CVE-2020-7733 |
5 |
7.5 |
ua-parser-js (npm) |
GPL-2.0-only, MIT |
CVE-2021-3803 |
5 |
7.5 |
nth-check (npm) |
BSD-2-Clause |
CVE-2017-18077 |
5 |
7.5 |
brace-expansion (npm) |
MIT |
CVE-2017-16138 |
5 |
7.5 |
mime (npm) |
MIT |
CVE-2022-38900 |
N/A |
7.5 |
decode-uri-component (npm) |
MIT |
CVE-2021-23382 |
5 |
7.5 |
postcss (npm) |
MIT |
CVE-2021-23343 |
5 |
7.5 |
path-parse (npm) |
MIT |
CVE-2020-8203 |
5.8 |
7.4 |
lodash (npm) |
MIT |
CVE-2022-48285 |
N/A |
7.3 |
jszip (npm) |
GPL-1.0-or-later, GPL-3.0-only, MIT |
CVE-2020-8116 |
7.5 |
7.3 |
dot-prop (npm) |
MIT |
CVE-2020-7788 |
7.5 |
7.3 |
ini (npm) |
ISC |
CVE-2020-7774 |
7.5 |
7.3 |
y18n (npm) |
ISC |
CVE-2020-7720 |
7.5 |
7.3 |
node-forge (npm) |
BSD-3-Clause, GPL-2.0-only |
CVE-2021-23337 |
6.5 |
7.2 |
lodash (npm) |
MIT |
CVE-2022-0144 |
3.6 |
7.1 |
shelljs (npm) |
BSD-3-Clause |
CVE-2023-44402 |
N/A |
7 |
electron (npm) |
MIT |
CVE-2020-28498 |
4.3 |
6.8 |
elliptic (npm) |
MIT |
CVE-2023-39956 |
N/A |
6.6 |
electron (npm) |
MIT |
CVE-2020-26291 |
4 |
6.5 |
urijs (npm) |
MIT |
CVE-2022-0155 |
4.3 |
6.5 |
follow-redirects (npm) |
MIT |
CVE-2018-21270 |
5.8 |
6.5 |
stringstream (npm) |
MIT |
CVE-2019-1010266 |
4 |
6.5 |
lodash (npm) |
MIT |
CVE-2018-3721 |
4 |
6.5 |
lodash (npm) |
MIT |
CVE-2020-8244 |
6.4 |
6.5 |
bl (npm) |
MIT |
CVE-2019-5786 |
4.3 |
6.5 |
puppeteer (npm) |
Apache-2.0 |
CVE-2022-38778 |
N/A |
6.5 |
decode-uri-component (npm) |
MIT |
CVE-2021-23386 |
4 |
6.5 |
dns-packet (npm) |
MIT |
CVE-2022-0613 |
6.4 |
6.5 |
urijs (npm) |
MIT |
CVE-2022-23541 |
N/A |
6.3 |
jsonwebtoken (npm) |
MIT |
CVE-2022-0868 |
5.8 |
6.1 |
urijs (npm) |
MIT |
CVE-2017-1000427 |
4.3 |
6.1 |
marked (npm) |
MIT |
CVE-2022-1233 |
5.8 |
6.1 |
urijs (npm) |
MIT |
CVE-2021-3647 |
5.8 |
6.1 |
urijs (npm) |
MIT |
CVE-2018-6341 |
4.3 |
6.1 |
react-dom (npm) |
BSD-3-Clause, MIT |
CVE-2023-28155 |
N/A |
6.1 |
request (npm) |
Apache-2.0 |
CVE-2023-26159 |
N/A |
6.1 |
follow-redirects (npm) |
MIT |
CVE-2022-0235 |
5.8 |
6.1 |
node-fetch (npm) |
MIT |
CVE-2022-1243 |
4.3 |
6.1 |
urijs (npm) |
MIT |
CVE-2022-0122 |
5.8 |
6.1 |
node-forge (npm) |
BSD-3-Clause, GPL-2.0-only |
CVE-2022-0536 |
4.3 |
5.9 |
follow-redirects (npm) |
MIT |
CVE-2020-15366 |
6.8 |
5.6 |
ajv (npm) |
MIT |
CVE-2020-7789 |
6.8 |
5.6 |
node-notifier (npm) |
MIT |
CVE-2021-24033 |
6.8 |
5.6 |
react-dev-utils (npm) |
BSD-3-Clause, MIT |
CVE-2021-20066 |
6.8 |
5.6 |
jsdom (npm) |
MIT |
CVE-2020-8175 |
4.3 |
5.5 |
jpeg-js (npm) |
BSD-3-Clause |
CVE-2020-28500 |
5 |
5.3 |
lodash (npm) |
MIT |
CVE-2017-16137 |
5 |
5.3 |
debug (npm) |
MIT |
CVE-2022-0639 |
5 |
5.3 |
url-parse (npm) |
MIT |
CVE-2021-27515 |
5 |
5.3 |
url-parse (npm) |
MIT |
CVE-2022-0512 |
5 |
5.3 |
url-parse (npm) |
MIT |
CVE-2021-3664 |
5 |
5.3 |
url-parse (npm) |
MIT |
CVE-2020-8124 |
5 |
5.3 |
url-parse (npm) |
MIT |
CVE-2020-7608 |
4.6 |
5.3 |
yargs-parser (npm) |
ISC |
CVE-2022-24723 |
5 |
5.3 |
urijs (npm) |
MIT |
CVE-2022-33987 |
5 |
5.3 |
got (npm) |
MIT |
CVE-2017-20162 |
3.5 |
5.3 |
ms (npm) |
MIT |
CVE-2018-1109 |
5 |
5.3 |
braces (npm) |
MIT |
CVE-2021-29060 |
5 |
5.3 |
color-string (npm) |
MIT |
CVE-2020-7693 |
5 |
5.3 |
sockjs (npm) |
MIT |
CVE-2023-0842 |
N/A |
5.3 |
xml2js (npm) |
MIT |
CVE-2022-24773 |
5 |
5.3 |
node-forge (npm) |
BSD-3-Clause, GPL-2.0-only |
CVE-2020-15168 |
5 |
5.3 |
node-fetch (npm) |
MIT |
CVE-2021-23362 |
5 |
5.3 |
hosted-git-info (npm) |
ISC |
CVE-2021-32640 |
5 |
5.3 |
ws (npm) |
MIT |
CVE-2021-23364 |
5 |
5.3 |
browserslist (npm) |
MIT |
CVE-2023-44270 |
N/A |
5.3 |
postcss (npm) |
MIT |
CVE-2021-23368 |
5 |
5.3 |
postcss (npm) |
MIT |
CVE-2017-16028 |
5 |
5.3 |
randomatic (npm) |
MIT |
CVE-2018-1107 |
5 |
5.3 |
is-my-json-valid (npm) |
MIT |
CVE-2019-16769 |
3.5 |
4.6 |
serialize-javascript (npm) |
BSD-3-Clause |
CVE-2024-24758 |
N/A |
3.9 |
undici (npm) |
MIT |
CVE-2023-45143 |
N/A |
3.5 |
undici (npm) |
MIT |
debricked-149694 |
N/A |
N/A |
js-yaml (npm) |
MIT |
debricked-149662 |
N/A |
N/A |
mem (npm) |
MIT |
debricked-149739 |
N/A |
N/A |
yargs-parser (npm) |
ISC |
debricked-97165 |
N/A |
N/A |
lodash (npm) |
MIT |
debricked-124 |
N/A |
N/A |
acorn (npm) |
MIT |
CVE-2024-27088 |
N/A |
0 |
es5-ext (npm) |
ISC, MIT |
debricked-155741 |
N/A |
N/A |
ini (npm) |
ISC |
debricked-149688 |
N/A |
N/A |
braces (npm) |
MIT |
debricked-149664 |
N/A |
N/A |
stringstream (npm) |
MIT |
debricked-149740 |
N/A |
N/A |
http-proxy (npm) |
MIT |
debricked-149651 |
N/A |
N/A |
clean-css (npm) |
MIT |
debricked-179670 |
N/A |
N/A |
node-forge (npm) |
BSD-3-Clause, GPL-2.0-only |
debricked-160896 |
N/A |
N/A |
diff (npm) |
BSD-3-Clause |
debricked-180554 |
N/A |
N/A |
shelljs (npm) |
BSD-3-Clause |
debricked-149699 |
N/A |
N/A |
js-yaml (npm) |
MIT |
debricked-149712 |
N/A |
N/A |
tunnel-agent (npm) |
Apache-2.0 |
debricked-160898 |
N/A |
N/A |
nwmatcher (npm) |
MIT |
debricked-149665 |
N/A |
N/A |
open (npm) |
MIT |
debricked-179669 |
N/A |
N/A |
node-forge (npm) |
BSD-3-Clause, GPL-2.0-only |
debricked-179671 |
N/A |
N/A |
node-forge (npm) |
BSD-3-Clause, GPL-2.0-only |
debricked-160897 |
N/A |
N/A |
querystringify (npm) |
MIT |
If a dependency contains a vulnerability which has not been marked as unaffected
then send a pipeline warning
⚠️ The rule triggered for the following vulnerabilities, causing a pipeline warning. Manage rule
Vulnerability |
CVSS2 |
CVSS3 |
Dependency |
Dependency Licenses |
CVE-2018-3774 |
7.5 |
10 |
url-parse (npm) |
MIT |
CVE-2017-16042 |
7.5 |
9.8 |
growl (npm) |
MIT |
CVE-2021-23436 |
7.5 |
9.8 |
immer (npm) |
MIT |
CVE-2020-15256 |
6.8 |
9.8 |
object-path (npm) |
MIT |
CVE-2022-37601 |
N/A |
9.8 |
loader-utils (npm) |
MIT |
CVE-2018-16492 |
7.5 |
9.8 |
extend (npm) |
MIT |
CVE-2018-1000620 |
5 |
9.8 |
cryptiles (npm) |
BSD-3-Clause |
CVE-2023-42282 |
N/A |
9.8 |
ip (npm) |
MIT |
CVE-2021-3757 |
7.5 |
9.8 |
immer (npm) |
MIT |
CVE-2018-13797 |
7.5 |
9.8 |
macaddress (npm) |
MIT |
CVE-2020-28499 |
7.5 |
9.8 |
merge (npm) |
MIT |
CVE-2023-45311 |
N/A |
9.8 |
fsevents (npm) |
MIT |
CVE-2021-23383 |
7.5 |
9.8 |
handlebars (npm) |
MIT |
CVE-2021-23369 |
7.5 |
9.8 |
handlebars (npm) |
MIT |
CVE-2022-0691 |
7.5 |
9.8 |
url-parse (npm) |
MIT |
CVE-2023-28154 |
N/A |
9.8 |
webpack (npm) |
MIT |
CVE-2020-7645 |
7.5 |
9.8 |
chrome-launcher (npm) |
Apache-2.0 |
CVE-2021-23518 |
7.5 |
9.8 |
cached-path-relative (npm) |
MIT |
CVE-2021-3918 |
7.5 |
9.8 |
json-schema (npm) |
BSD-3-Clause |
CVE-2018-3750 |
7.5 |
9.8 |
deep-extend (npm) |
MIT |
CVE-2023-26136 |
N/A |
9.8 |
tough-cookie (npm) |
BSD-3-Clause |
CVE-2021-23807 |
7.5 |
9.8 |
jsonpointer (npm) |
MIT |
CVE-2018-16487 |
7.5 |
9.8 |
lodash (npm) |
MIT |
CVE-2022-1650 |
5.8 |
9.3 |
eventsource (npm) |
MIT |
CVE-2019-10744 |
6.4 |
9.1 |
lodash (npm) |
MIT |
CVE-2022-0686 |
6.4 |
9.1 |
url-parse (npm) |
MIT |
CVE-2023-45133 |
N/A |
8.8 |
babel-plugin-polyfill-corejs3 (npm) |
MIT |
CVE-2023-45133 |
N/A |
8.8 |
@babel/traverse (npm) |
MIT |
CVE-2018-6342 |
9.3 |
8.8 |
react-dev-utils (npm) |
BSD-3-Clause, MIT |
CVE-2018-3728 |
6.5 |
8.8 |
hoek (npm) |
BSD-3-Clause |
CVE-2023-45133 |
N/A |
8.8 |
babel-plugin-polyfill-corejs2 (npm) |
MIT |
CVE-2022-46175 |
N/A |
8.8 |
json5 (npm) |
MIT |
CVE-2023-45133 |
N/A |
8.8 |
babel-plugin-polyfill-regenerator (npm) |
MIT |
CVE-2021-37713 |
4.4 |
8.6 |
tar (npm) |
ISC |
CVE-2021-23434 |
7.5 |
8.6 |
object-path (npm) |
MIT |
CVE-2023-29198 |
N/A |
8.5 |
electron (npm) |
MIT |
CVE-2020-7660 |
6.8 |
8.1 |
serialize-javascript (npm) |
BSD-3-Clause |
CVE-2020-36604 |
N/A |
8.1 |
hoek (npm) |
BSD-3-Clause |
CVE-2022-23539 |
N/A |
8.1 |
jsonwebtoken (npm) |
MIT |
CVE-2021-32804 |
5.8 |
8.1 |
tar (npm) |
ISC |
CVE-2021-43138 |
6.8 |
7.8 |
async (npm) |
MIT |
CVE-2020-13822 |
6.8 |
7.7 |
elliptic (npm) |
MIT |
CVE-2022-23540 |
N/A |
7.6 |
jsonwebtoken (npm) |
MIT |
CVE-2021-33623 |
5 |
7.5 |
trim-newlines (npm) |
MIT |
CVE-2018-14732 |
5 |
7.5 |
webpack-dev-server (npm) |
MIT |
CVE-2023-26115 |
N/A |
7.5 |
word-wrap (npm) |
MIT |
CVE-2021-3805 |
5 |
7.5 |
object-path (npm) |
MIT |
CVE-2017-16119 |
5 |
7.5 |
fresh (npm) |
MIT |
CVE-2019-20149 |
5 |
7.5 |
kind-of (npm) |
MIT |
CVE-2020-7662 |
5 |
7.5 |
websocket-extensions (npm) |
Apache-2.0, MIT |
CVE-2020-7753 |
5 |
7.5 |
trim (npm) |
MIT |
CVE-2017-16118 |
5 |
7.5 |
forwarded (npm) |
MIT |
CVE-2022-21680 |
5 |
7.5 |
marked (npm) |
MIT |
CVE-2022-21681 |
5 |
7.5 |
marked (npm) |
MIT |
CVE-2017-16114 |
5 |
7.5 |
marked (npm) |
MIT |
CVE-2018-16472 |
5 |
7.5 |
cached-path-relative (npm) |
MIT |
CVE-2021-29059 |
5 |
7.5 |
is-svg (npm) |
MIT |
CVE-2021-27516 |
5 |
7.5 |
urijs (npm) |
MIT |
CVE-2021-28092 |
5 |
7.5 |
is-svg (npm) |
MIT |
CVE-2021-23424 |
5 |
7.5 |
ansi-html (npm) |
Apache-2.0 |
CVE-2022-24771 |
5 |
7.5 |
node-forge (npm) |
BSD-3-Clause, GPL-2.0-only |
CVE-2022-24772 |
5 |
7.5 |
node-forge (npm) |
BSD-3-Clause, GPL-2.0-only |
CVE-2021-43307 |
5 |
7.5 |
semver-regex (npm) |
MIT |
CVE-2021-3795 |
5 |
7.5 |
semver-regex (npm) |
MIT |
CVE-2016-2537 |
5 |
7.5 |
is-my-json-valid (npm) |
MIT |
CVE-2022-37603 |
N/A |
7.5 |
loader-utils (npm) |
MIT |
CVE-2018-16469 |
5 |
7.5 |
merge (npm) |
MIT |
CVE-2022-25881 |
N/A |
7.5 |
http-cache-semantics (npm) |
BSD-2-Clause |
CVE-2022-37599 |
N/A |
7.5 |
loader-utils (npm) |
MIT |
CVE-2020-28477 |
5 |
7.5 |
immer (npm) |
MIT |
CVE-2023-46234 |
N/A |
7.5 |
browserify-sign (npm) |
ISC |
CVE-2022-24999 |
N/A |
7.5 |
express (npm) |
MIT |
CVE-2018-20835 |
6.4 |
7.5 |
tar-fs (npm) |
MIT |
CVE-2021-3777 |
7.8 |
7.5 |
tmpl (npm) |
BSD-3-Clause |
CVE-2019-13173 |
6.4 |
7.5 |
fstream (npm) |
ISC |
CVE-2022-21213 |
5 |
7.5 |
mout (npm) |
MIT |
CVE-2017-1000048 |
5 |
7.5 |
qs (npm) |
BSD-3-Clause |
CVE-2017-15010 |
5 |
7.5 |
tough-cookie (npm) |
BSD-3-Clause |
CVE-2022-25927 |
N/A |
7.5 |
ua-parser-js (npm) |
GPL-2.0-only, MIT |
CVE-2021-27292 |
5 |
7.5 |
ua-parser-js (npm) |
GPL-2.0-only, MIT |
CVE-2020-7793 |
5 |
7.5 |
ua-parser-js (npm) |
GPL-2.0-only, MIT |
CVE-2021-33502 |
5 |
7.5 |
normalize-url (npm) |
MIT |
CVE-2018-3737 |
5 |
7.5 |
sshpk (npm) |
MIT |
CVE-2020-7792 |
7.5 |
7.5 |
mout (npm) |
MIT |
CVE-2018-20834 |
6.4 |
7.5 |
tar (npm) |
ISC |
CVE-2022-25858 |
N/A |
7.5 |
terser (npm) |
BSD-2-Clause |
CVE-2020-28469 |
5 |
7.5 |
glob-parent (npm) |
ISC |
CVE-2022-24999 |
N/A |
7.5 |
qs (npm) |
BSD-3-Clause |
CVE-2022-25883 |
N/A |
7.5 |
semver (npm) |
ISC |
CVE-2022-3517 |
N/A |
7.5 |
minimatch (npm) |
ISC |
CVE-2021-3807 |
7.8 |
7.5 |
ansi-regex (npm) |
MIT |
CVE-2017-20165 |
2.7 |
7.5 |
debug (npm) |
MIT |
CVE-2022-29167 |
5 |
7.5 |
hawk (npm) |
BSD-3-Clause |
CVE-2022-25851 |
5 |
7.5 |
jpeg-js (npm) |
BSD-3-Clause |
CVE-2017-16099 |
5 |
7.5 |
no-case (npm) |
MIT |
CVE-2020-7733 |
5 |
7.5 |
ua-parser-js (npm) |
GPL-2.0-only, MIT |
CVE-2021-3803 |
5 |
7.5 |
nth-check (npm) |
BSD-2-Clause |
CVE-2017-18077 |
5 |
7.5 |
brace-expansion (npm) |
MIT |
CVE-2017-16138 |
5 |
7.5 |
mime (npm) |
MIT |
CVE-2022-38900 |
N/A |
7.5 |
decode-uri-component (npm) |
MIT |
CVE-2021-23382 |
5 |
7.5 |
postcss (npm) |
MIT |
CVE-2021-23343 |
5 |
7.5 |
path-parse (npm) |
MIT |
CVE-2020-8203 |
5.8 |
7.4 |
lodash (npm) |
MIT |
CVE-2022-48285 |
N/A |
7.3 |
jszip (npm) |
GPL-1.0-or-later, GPL-3.0-only, MIT |
CVE-2020-8116 |
7.5 |
7.3 |
dot-prop (npm) |
MIT |
CVE-2020-7788 |
7.5 |
7.3 |
ini (npm) |
ISC |
CVE-2020-7774 |
7.5 |
7.3 |
y18n (npm) |
ISC |
CVE-2020-7720 |
7.5 |
7.3 |
node-forge (npm) |
BSD-3-Clause, GPL-2.0-only |
CVE-2021-23337 |
6.5 |
7.2 |
lodash (npm) |
MIT |
CVE-2022-0144 |
3.6 |
7.1 |
shelljs (npm) |
BSD-3-Clause |
CVE-2023-44402 |
N/A |
7 |
electron (npm) |
MIT |
CVE-2020-28498 |
4.3 |
6.8 |
elliptic (npm) |
MIT |
CVE-2023-39956 |
N/A |
6.6 |
electron (npm) |
MIT |
CVE-2020-26291 |
4 |
6.5 |
urijs (npm) |
MIT |
CVE-2022-0155 |
4.3 |
6.5 |
follow-redirects (npm) |
MIT |
CVE-2018-21270 |
5.8 |
6.5 |
stringstream (npm) |
MIT |
CVE-2019-1010266 |
4 |
6.5 |
lodash (npm) |
MIT |
CVE-2018-3721 |
4 |
6.5 |
lodash (npm) |
MIT |
CVE-2020-8244 |
6.4 |
6.5 |
bl (npm) |
MIT |
CVE-2019-5786 |
4.3 |
6.5 |
puppeteer (npm) |
Apache-2.0 |
CVE-2022-38778 |
N/A |
6.5 |
decode-uri-component (npm) |
MIT |
CVE-2021-23386 |
4 |
6.5 |
dns-packet (npm) |
MIT |
CVE-2022-0613 |
6.4 |
6.5 |
urijs (npm) |
MIT |
CVE-2022-23541 |
N/A |
6.3 |
jsonwebtoken (npm) |
MIT |
CVE-2022-0868 |
5.8 |
6.1 |
urijs (npm) |
MIT |
CVE-2017-1000427 |
4.3 |
6.1 |
marked (npm) |
MIT |
[CVE-2022-1233](https://debricked.com/app/en/vulnerability/239871?reposito... |
|
|
|
|
[Output was too long for GitHub]