JeremyYao commented on PR #1382: URL: https://github.com/apache/daffodil-vscode/pull/1382#issuecomment-3258690778
`yarn audit` displayed the following ```powershell yarn audit v1.22.22 ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ low │ brace-expansion Regular Expression Denial of Service │ │ │ vulnerability │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.12 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vscode-extension-tester │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vscode-extension-tester > @vscode/vsce > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1105443 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ low │ brace-expansion Regular Expression Denial of Service │ │ │ vulnerability │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.12 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vscode-extension-tester │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vscode-extension-tester > unzipper > fstream > rimraf > glob │ │ │ > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1105443 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ low │ brace-expansion Regular Expression Denial of Service │ │ │ vulnerability │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.0.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ glob │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1105444 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ low │ brace-expansion Regular Expression Denial of Service │ │ │ vulnerability │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.0.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vscode/vsce │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vscode/vsce > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1105444 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ devalue prototype pollution vulnerability │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ devalue │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.3.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @sveltejs/kit │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @sveltejs/kit > devalue │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1106997 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ low │ cookie accepts cookie name, path, and domain with out of │ │ │ bounds characters │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.7.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @sveltejs/kit │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @sveltejs/kit > cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1103907 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ low │ brace-expansion Regular Expression Denial of Service │ │ │ vulnerability │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.12 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vscode/vsce │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vscode/vsce > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1105443 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ low │ brace-expansion Regular Expression Denial of Service │ │ │ vulnerability │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.1.12 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vscode-extension-tester │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vscode-extension-tester > @vscode/vsce > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1105443 │ └───────────────┴──────────────────────────────────────────────────────────────┘ 8 vulnerabilities found - Packages audited: 728 Severity: 7 Low | 1 High Done in 0.79s. ``` -- This is an automated message from the Apache Git Service. To respond to the message, please log on to GitHub and use the URL above to go to the specific comment. To unsubscribe, e-mail: commits-unsubscr...@daffodil.apache.org For queries about this service, please contact Infrastructure at: us...@infra.apache.org
