jsonschema2md
jsonschema2md copied to clipboard
adobe
Multiple high vulnerabilities found during `npm audit`
Expected Behaviour
No vulnerabilities found
Actual Behaviour
Security vulnerabilities are found with:
- set-value
- ansi-html
- glob-parent
Reproduce Scenario (including but not limited to)
Steps to Reproduce
Run npm audit
Platform and Version
6.1.4
Sample Code that illustrates the problem
Logs taken while reproducing problem
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @adobe/jsonschema2md [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @adobe/jsonschema2md > ferrum > documentation > micromatch > │
│ │ snapdragon > base > cache-base > set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-4jqc-8m5r-9rpr │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @adobe/jsonschema2md [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @adobe/jsonschema2md > ferrum > documentation > micromatch > │
│ │ braces > snapdragon > base > cache-base > set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-4jqc-8m5r-9rpr │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @adobe/jsonschema2md [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @adobe/jsonschema2md > ferrum > documentation > micromatch > │
│ │ extglob > expand-brackets > snapdragon > base > cache-base > │
│ │ set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-4jqc-8m5r-9rpr │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @adobe/jsonschema2md [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @adobe/jsonschema2md > ferrum > documentation > micromatch > │
│ │ snapdragon > base > cache-base > union-value > set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-4jqc-8m5r-9rpr │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @adobe/jsonschema2md [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @adobe/jsonschema2md > ferrum > documentation > micromatch > │
│ │ braces > snapdragon > base > cache-base > union-value > │
│ │ set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-4jqc-8m5r-9rpr │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution in set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @adobe/jsonschema2md [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @adobe/jsonschema2md > ferrum > documentation > micromatch > │
│ │ extglob > expand-brackets > snapdragon > base > cache-base > │
│ │ union-value > set-value │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-4jqc-8m5r-9rpr │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Uncontrolled Resource Consumption in ansi-html │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ ansi-html │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @adobe/jsonschema2md [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @adobe/jsonschema2md > ferrum > documentation > ansi-html │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-whgm-jr23-g3j9 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Regular expression denial of service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ glob-parent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=5.1.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @adobe/jsonschema2md [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @adobe/jsonschema2md > ferrum > documentation > vinyl-fs > │
│ │ glob-stream > glob-parent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-ww39-953v-wcq6 │
