From bb38db152ef80b591fb876ec021f9285c597e7a3 Mon Sep 17 00:00:00 2001 From: Zoltan Kochan Date: Fri, 7 Jan 2022 16:12:05 +0200 Subject: [PATCH] test(audit): fix --- .../test/__snapshots__/index.ts.snap | 41 +++++++++++++++++-- 1 file changed, 37 insertions(+), 4 deletions(-) diff --git a/packages/plugin-commands-audit/test/__snapshots__/index.ts.snap b/packages/plugin-commands-audit/test/__snapshots__/index.ts.snap index b2aa0006bb..9dd2dfbc94 100644 --- a/packages/plugin-commands-audit/test/__snapshots__/index.ts.snap +++ b/packages/plugin-commands-audit/test/__snapshots__/index.ts.snap @@ -342,8 +342,19 @@ exports[`audit --audit-level 1`] = ` ├─────────────────────┼───────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-hwqf-gcqm-7353 │ └─────────────────────┴───────────────────────────────────────────────────┘ -35 vulnerabilities found -Severity: 3 low | 11 moderate | 17 high | 4 critical" +┌─────────────────────┬────────────────────────────────────────────────────────┐ +│ moderate │ Regular Expression Denial of Service (ReDoS) in lodash │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Package │ lodash │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Vulnerable versions │ <4.17.21 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Patched versions │ >=4.17.21 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ More info │ https://github.com/advisories/GHSA-29mw-wpgm-hmr9 │ +└─────────────────────┴────────────────────────────────────────────────────────┘ +37 vulnerabilities found +Severity: 4 low | 12 moderate | 17 high | 4 critical" `; exports[`audit --dev 1`] = ` @@ -737,6 +748,17 @@ exports[`audit 1`] = ` ├─────────────────────┼───────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-hwqf-gcqm-7353 │ └─────────────────────┴───────────────────────────────────────────────────┘ +┌─────────────────────┬────────────────────────────────────────────────────────┐ +│ moderate │ Regular Expression Denial of Service (ReDoS) in lodash │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Package │ lodash │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Vulnerable versions │ <4.17.21 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Patched versions │ >=4.17.21 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ More info │ https://github.com/advisories/GHSA-29mw-wpgm-hmr9 │ +└─────────────────────┴────────────────────────────────────────────────────────┘ ┌─────────────────────┬───────────────────────────────────────────────────┐ │ low │ Potential exponential regex in monitor mode │ ├─────────────────────┼───────────────────────────────────────────────────┤ @@ -770,6 +792,17 @@ exports[`audit 1`] = ` ├─────────────────────┼───────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-g95f-p29q-9xw4 │ └─────────────────────┴───────────────────────────────────────────────────┘ -35 vulnerabilities found -Severity: 3 low | 11 moderate | 17 high | 4 critical" +┌─────────────────────┬────────────────────────────────────────────────────────┐ +│ low │ Regular Expression Denial of Service (ReDoS) in braces │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Package │ braces │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Vulnerable versions │ <2.3.1 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Patched versions │ >=2.3.1 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ More info │ https://github.com/advisories/GHSA-cwfw-4gq5-mrqx │ +└─────────────────────┴────────────────────────────────────────────────────────┘ +37 vulnerabilities found +Severity: 4 low | 12 moderate | 17 high | 4 critical" `;