=== npm audit security report === ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > rimraf > glob > │ │ │ minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > tar > fstream > │ │ │ rimraf > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > tar-pack > fstream > │ │ │ rimraf > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > tar-pack > │ │ │ fstream-ignore > fstream > rimraf > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > tar-pack > │ │ │ fstream-ignore > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > tar-pack > rimraf > │ │ │ glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > tar-pack > tar > │ │ │ fstream > rimraf > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > request > hawk > boom │ │ │ > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > request > hawk > │ │ │ cryptiles > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > request > hawk > sntp │ │ │ > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.13.2 < 1.14.0 || >=1.14.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > request > │ │ │ http-signature > sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/606 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.3.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > request > │ │ │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/525 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >= 2.6.9 < 3.0.0 || >= 3.1.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > noble > debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/534 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >= 2.6.9 < 3.0.0 || >= 3.1.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > tar-pack > debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/534 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > request > │ │ │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Out-of-bounds Read │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.0.6 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > request > │ │ │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/664 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ deep-extend │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.5.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ espruino [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ espruino > serialport > node-pre-gyp > rc > deep-extend │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/612 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 18 vulnerabilities (3 low, 13 moderate, 2 high) in 3103 scanned packages 18 vulnerabilities require manual review. See the full report for details.