test(audit): fix

2026-05-10 17:04:07 -04:00 · 2021-05-07 13:09:34 +03:00
parent ff9714d783
commit 2f2dcce5b7
1 changed files with 70 additions and 4 deletions
--- a/packages/plugin-commands-audit/test/snapshots/index.ts.snap
+++ b/packages/plugin-commands-audit/test/snapshots/index.ts.snap
@@ -67,6 +67,39 @@ exports[`audit --audit-level 1`] = `
 ├─────────────────────┼───────────────────────────────────┤
 │ More info           │ https://npmjs.com/advisories/1665 │
 └─────────────────────┴───────────────────────────────────┘
+┌─────────────────────┬───────────────────────────────────┐
+│ high                │ Command Injection                 │
+├─────────────────────┼───────────────────────────────────┤
+│ Package             │ lodash                            │
+├─────────────────────┼───────────────────────────────────┤
+│ Vulnerable versions │ <4.17.21                          │
+├─────────────────────┼───────────────────────────────────┤
+│ Patched versions    │ >=4.17.21                         │
+├─────────────────────┼───────────────────────────────────┤
+│ More info           │ https://npmjs.com/advisories/1673 │
+└─────────────────────┴───────────────────────────────────┘
+┌─────────────────────┬───────────────────────────────────┐
+│ high                │ Arbitrary Code Execution          │
+├─────────────────────┼───────────────────────────────────┤
+│ Package             │ underscore                        │
+├─────────────────────┼───────────────────────────────────┤
+│ Vulnerable versions │ >=1.3.2 <1.12.1                   │
+├─────────────────────┼───────────────────────────────────┤
+│ Patched versions    │ >=1.12.1                          │
+├─────────────────────┼───────────────────────────────────┤
+│ More info           │ https://npmjs.com/advisories/1674 │
+└─────────────────────┴───────────────────────────────────┘
+┌─────────────────────┬───────────────────────────────────┐
+│ high                │ Path traversal                    │
+├─────────────────────┼───────────────────────────────────┤
+│ Package             │ url-parse                         │
+├─────────────────────┼───────────────────────────────────┤
+│ Vulnerable versions │ <1.5.0                            │
+├─────────────────────┼───────────────────────────────────┤
+│ Patched versions    │ >=1.5.0                           │
+├─────────────────────┼───────────────────────────────────┤
+│ More info           │ https://npmjs.com/advisories/1678 │
+└─────────────────────┴───────────────────────────────────┘
 ┌─────────────────────┬──────────────────────────────────┐
 │ moderate            │ Prototype Pollution              │
 ├─────────────────────┼──────────────────────────────────┤
@@ -111,8 +144,8 @@ exports[`audit --audit-level 1`] = `
 ├─────────────────────┼───────────────────────────────────┤
 │ More info           │ https://npmjs.com/advisories/1609 │
 └─────────────────────┴───────────────────────────────────┘
-17 vulnerabilities found
-Severity: 7 low | 4 moderate | 6 high"
+20 vulnerabilities found
+Severity: 7 low | 4 moderate | 9 high"
 `;

 exports[`audit --dev 1`] = `
@@ -209,6 +242,39 @@ exports[`audit 1`] = `
 ├─────────────────────┼───────────────────────────────────┤
 │ More info           │ https://npmjs.com/advisories/1665 │
 └─────────────────────┴───────────────────────────────────┘
+┌─────────────────────┬───────────────────────────────────┐
+│ high                │ Command Injection                 │
+├─────────────────────┼───────────────────────────────────┤
+│ Package             │ lodash                            │
+├─────────────────────┼───────────────────────────────────┤
+│ Vulnerable versions │ <4.17.21                          │
+├─────────────────────┼───────────────────────────────────┤
+│ Patched versions    │ >=4.17.21                         │
+├─────────────────────┼───────────────────────────────────┤
+│ More info           │ https://npmjs.com/advisories/1673 │
+└─────────────────────┴───────────────────────────────────┘
+┌─────────────────────┬───────────────────────────────────┐
+│ high                │ Arbitrary Code Execution          │
+├─────────────────────┼───────────────────────────────────┤
+│ Package             │ underscore                        │
+├─────────────────────┼───────────────────────────────────┤
+│ Vulnerable versions │ >=1.3.2 <1.12.1                   │
+├─────────────────────┼───────────────────────────────────┤
+│ Patched versions    │ >=1.12.1                          │
+├─────────────────────┼───────────────────────────────────┤
+│ More info           │ https://npmjs.com/advisories/1674 │
+└─────────────────────┴───────────────────────────────────┘
+┌─────────────────────┬───────────────────────────────────┐
+│ high                │ Path traversal                    │
+├─────────────────────┼───────────────────────────────────┤
+│ Package             │ url-parse                         │
+├─────────────────────┼───────────────────────────────────┤
+│ Vulnerable versions │ <1.5.0                            │
+├─────────────────────┼───────────────────────────────────┤
+│ Patched versions    │ >=1.5.0                           │
+├─────────────────────┼───────────────────────────────────┤
+│ More info           │ https://npmjs.com/advisories/1678 │
+└─────────────────────┴───────────────────────────────────┘
 ┌─────────────────────┬──────────────────────────────────┐
 │ moderate            │ Prototype Pollution              │
 ├─────────────────────┼──────────────────────────────────┤
@@ -319,6 +385,6 @@ exports[`audit 1`] = `
 ├─────────────────────┼──────────────────────────────────────┤
 │ More info           │ https://npmjs.com/advisories/1662    │
 └─────────────────────┴──────────────────────────────────────┘
-17 vulnerabilities found
-Severity: 7 low | 4 moderate | 6 high"
+20 vulnerabilities found
+Severity: 7 low | 4 moderate | 9 high"
 `;