awasum commented on issue #2: fixed issues due to angular redux
URL: 
https://github.com/apache/fineract-cn-group-finance/pull/2#issuecomment-408590461
 
 
   Upon running npm audit, I get the following:
   
                                                                                
   
                          === npm audit security report ===                     
   
                                                                                
   
   # Run  npm install --save-dev karma@2.0.5  to resolve 12 vulnerabilities
   SEMVER WARNING: Recommended action is a potentially breaking change
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Low           │ Regular Expression Denial of Service                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > socket.io > debug                                  
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/534                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Low           │ Regular Expression Denial of Service                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > socket.io > engine.io > debug                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/534                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Low           │ Regular Expression Denial of Service                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > socket.io > socket.io-adapter > debug              
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/534                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Low           │ Regular Expression Denial of Service                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > socket.io > socket.io-client > debug               
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/534                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Low           │ Regular Expression Denial of Service                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > socket.io > socket.io-client > engine.io-client >  
  │
   │               │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/534                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Low           │ Regular Expression Denial of Service                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > socket.io > socket.io-adapter > socket.io-parser > 
  │
   │               │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/534                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Low           │ Regular Expression Denial of Service                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > socket.io > socket.io-client > socket.io-parser >  
  │
   │               │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/534                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Low           │ Regular Expression Denial of Service                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > socket.io > socket.io-parser > debug               
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/534                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Low           │ Prototype Pollution                                        
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ lodash                                                     
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > lodash                                             
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/577                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ High          │ Denial of Service                                          
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ ws                                                         
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > socket.io > engine.io > ws                         
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/550                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ High          │ Denial of Service                                          
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ ws                                                         
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > socket.io > socket.io-client > engine.io-client > 
ws │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/550                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ High          │ Regular Expression Denial of Service                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ parsejson                                                  
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ karma [dev]                                                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ karma > socket.io > socket.io-client > engine.io-client >  
  │
   │               │ parsejson                                                  
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/528                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   # Run  npm install --save-dev phantomjs-prebuilt@2.1.16  to resolve 10 
vulnerabilities
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Low           │ Regular Expression Denial of Service                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ debug                                                      
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ phantomjs-prebuilt [dev]                                   
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ phantomjs-prebuilt > extract-zip > debug                   
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/534                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ Memory Exposure                                            
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ concat-stream                                              
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ phantomjs-prebuilt [dev]                                   
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ phantomjs-prebuilt > extract-zip > concat-stream           
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/597                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ Remote Memory Exposure                                     
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ request                                                    
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ phantomjs-prebuilt [dev]                                   
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ phantomjs-prebuilt > request                               
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/309                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ Prototype pollution                                        
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ hoek                                                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ phantomjs-prebuilt [dev]                                   
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ phantomjs-prebuilt > request > hawk > boom > hoek          
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/566                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ Prototype pollution                                        
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ hoek                                                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ phantomjs-prebuilt [dev]                                   
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ phantomjs-prebuilt > request > hawk > cryptiles > boom >   
  │
   │               │ hoek                                                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/566                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ Prototype pollution                                        
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ hoek                                                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ phantomjs-prebuilt [dev]                                   
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ phantomjs-prebuilt > request > hawk > hoek                 
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/566                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ Prototype pollution                                        
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ hoek                                                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ phantomjs-prebuilt [dev]                                   
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ phantomjs-prebuilt > request > hawk > sntp > hoek          
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/566                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ ReDoS via long string of semicolons                        
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ tough-cookie                                               
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ phantomjs-prebuilt [dev]                                   
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ phantomjs-prebuilt > request > tough-cookie                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/130                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ High          │ Regular Expression Denial of Service                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ tough-cookie                                               
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ phantomjs-prebuilt [dev]                                   
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ phantomjs-prebuilt > request > tough-cookie                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/525                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ Memory Exposure                                            
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ tunnel-agent                                               
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ phantomjs-prebuilt [dev]                                   
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ phantomjs-prebuilt > request > tunnel-agent                
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/598                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   # Run  npm install --save-dev protractor@5.4.0  to resolve 6 vulnerabilities
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ High          │ Denial of Service                                          
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ https-proxy-agent                                          
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ protractor [dev]                                           
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ protractor > saucelabs > https-proxy-agent                 
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/593                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ High          │ Denial of Service                                          
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ ws                                                         
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ protractor [dev]                                           
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ protractor > webdriver-js-extender > selenium-webdriver > 
ws │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/550                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ Prototype pollution                                        
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ hoek                                                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ protractor [dev]                                           
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ protractor > webdriver-manager > request > hawk > boom >   
  │
   │               │ hoek                                                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/566                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ Prototype pollution                                        
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ hoek                                                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ protractor [dev]                                           
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ protractor > webdriver-manager > request > hawk > 
cryptiles  │
   │               │ > boom > hoek                                              
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/566                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ Prototype pollution                                        
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ hoek                                                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ protractor [dev]                                           
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ protractor > webdriver-manager > request > hawk > hoek     
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/566                     
  │
   
└───────────────┴──────────────────────────────────────────────────────────────┘
   
   
   
┌───────────────┬──────────────────────────────────────────────────────────────┐
   │ Moderate      │ Prototype pollution                                        
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Package       │ hoek                                                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Dependency of │ protractor [dev]                                           
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ Path          │ protractor > webdriver-manager > request > hawk > sntp >   
  │
   │               │ hoek                                                       
  │
   
├───────────────┼──────────────────────────────────────────────────────────────┤
   │ More info     │ https://nodesecurity.io/advisories/566    

----------------------------------------------------------------
This is an automated message from the Apache Git Service.
To respond to the message, please log on GitHub and use the
URL above to go to the specific comment.
 
For queries about this service, please contact Infrastructure at:
us...@infra.apache.org


With regards,
Apache Git Services

Reply via email to