From 2f2dcce5b7d505bdb4e0f5391065704cdc21fd76 Mon Sep 17 00:00:00 2001 From: Zoltan Kochan Date: Fri, 7 May 2021 13:09:34 +0300 Subject: [PATCH] test(audit): fix --- .../test/__snapshots__/index.ts.snap | 74 ++++++++++++++++++- 1 file changed, 70 insertions(+), 4 deletions(-) diff --git a/packages/plugin-commands-audit/test/__snapshots__/index.ts.snap b/packages/plugin-commands-audit/test/__snapshots__/index.ts.snap index 2f56da6652..a424f45661 100644 --- a/packages/plugin-commands-audit/test/__snapshots__/index.ts.snap +++ b/packages/plugin-commands-audit/test/__snapshots__/index.ts.snap @@ -67,6 +67,39 @@ exports[`audit --audit-level 1`] = ` ├─────────────────────┼───────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1665 │ └─────────────────────┴───────────────────────────────────┘ +┌─────────────────────┬───────────────────────────────────┐ +│ high │ Command Injection │ +├─────────────────────┼───────────────────────────────────┤ +│ Package │ lodash │ +├─────────────────────┼───────────────────────────────────┤ +│ Vulnerable versions │ <4.17.21 │ +├─────────────────────┼───────────────────────────────────┤ +│ Patched versions │ >=4.17.21 │ +├─────────────────────┼───────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1673 │ +└─────────────────────┴───────────────────────────────────┘ +┌─────────────────────┬───────────────────────────────────┐ +│ high │ Arbitrary Code Execution │ +├─────────────────────┼───────────────────────────────────┤ +│ Package │ underscore │ +├─────────────────────┼───────────────────────────────────┤ +│ Vulnerable versions │ >=1.3.2 <1.12.1 │ +├─────────────────────┼───────────────────────────────────┤ +│ Patched versions │ >=1.12.1 │ +├─────────────────────┼───────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1674 │ +└─────────────────────┴───────────────────────────────────┘ +┌─────────────────────┬───────────────────────────────────┐ +│ high │ Path traversal │ +├─────────────────────┼───────────────────────────────────┤ +│ Package │ url-parse │ +├─────────────────────┼───────────────────────────────────┤ +│ Vulnerable versions │ <1.5.0 │ +├─────────────────────┼───────────────────────────────────┤ +│ Patched versions │ >=1.5.0 │ +├─────────────────────┼───────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1678 │ +└─────────────────────┴───────────────────────────────────┘ ┌─────────────────────┬──────────────────────────────────┐ │ moderate │ Prototype Pollution │ ├─────────────────────┼──────────────────────────────────┤ @@ -111,8 +144,8 @@ exports[`audit --audit-level 1`] = ` ├─────────────────────┼───────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1609 │ └─────────────────────┴───────────────────────────────────┘ -17 vulnerabilities found -Severity: 7 low | 4 moderate | 6 high" +20 vulnerabilities found +Severity: 7 low | 4 moderate | 9 high" `; exports[`audit --dev 1`] = ` @@ -209,6 +242,39 @@ exports[`audit 1`] = ` ├─────────────────────┼───────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1665 │ └─────────────────────┴───────────────────────────────────┘ +┌─────────────────────┬───────────────────────────────────┐ +│ high │ Command Injection │ +├─────────────────────┼───────────────────────────────────┤ +│ Package │ lodash │ +├─────────────────────┼───────────────────────────────────┤ +│ Vulnerable versions │ <4.17.21 │ +├─────────────────────┼───────────────────────────────────┤ +│ Patched versions │ >=4.17.21 │ +├─────────────────────┼───────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1673 │ +└─────────────────────┴───────────────────────────────────┘ +┌─────────────────────┬───────────────────────────────────┐ +│ high │ Arbitrary Code Execution │ +├─────────────────────┼───────────────────────────────────┤ +│ Package │ underscore │ +├─────────────────────┼───────────────────────────────────┤ +│ Vulnerable versions │ >=1.3.2 <1.12.1 │ +├─────────────────────┼───────────────────────────────────┤ +│ Patched versions │ >=1.12.1 │ +├─────────────────────┼───────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1674 │ +└─────────────────────┴───────────────────────────────────┘ +┌─────────────────────┬───────────────────────────────────┐ +│ high │ Path traversal │ +├─────────────────────┼───────────────────────────────────┤ +│ Package │ url-parse │ +├─────────────────────┼───────────────────────────────────┤ +│ Vulnerable versions │ <1.5.0 │ +├─────────────────────┼───────────────────────────────────┤ +│ Patched versions │ >=1.5.0 │ +├─────────────────────┼───────────────────────────────────┤ +│ More info │ https://npmjs.com/advisories/1678 │ +└─────────────────────┴───────────────────────────────────┘ ┌─────────────────────┬──────────────────────────────────┐ │ moderate │ Prototype Pollution │ ├─────────────────────┼──────────────────────────────────┤ @@ -319,6 +385,6 @@ exports[`audit 1`] = ` ├─────────────────────┼──────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1662 │ └─────────────────────┴──────────────────────────────────────┘ -17 vulnerabilities found -Severity: 7 low | 4 moderate | 6 high" +20 vulnerabilities found +Severity: 7 low | 4 moderate | 9 high" `;