Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Fix CVE–2023–26136 #18

Open
wants to merge 1 commit into
base: main
Choose a base branch
from

Fix CVE–2023–26136

80ffaa6
Select commit
Failed to load commit list.
Open

Fix CVE–2023–26136 #18

Fix CVE–2023–26136
80ffaa6
Select commit
Failed to load commit list.
Debricked / Vulnerability analysis failed Apr 8, 2024 in 31s

An automation triggered a pipeline failure

Found 12 vulnerabilities. An additional 0 vulnerabilities have been marked as unaffected.

Output from Automations

7 rules were checked:


If a new dependency is added where the license risk is at least medium

then notify all users in the group admins by email

✔️ The rule did not trigger. Manage rule


If a dependency contains a vulnerability which has not been marked as unaffected and which has not triggered this rule for this dependency before

then notify all users in the group admins by email

✔️ The rule did not trigger. Manage rule


If there is a dependency where the license risk is at least high

then send a pipeline warning

✔️ The rule did not trigger. Manage rule


If there is a dependency
where contributor score is at least 80 

then fail pipeline

✔️ The rule did not trigger. Manage rule


If a dependency contains a vulnerability which has not been marked as unaffected

then send a pipeline warning

⚠️ The rule triggered for the following vulnerabilities, causing a pipeline warning. Manage rule

Vulnerability CVSS2 CVSS3 Dependency Dependency Licenses
CVE-2021-23383 7.5 9.8 handlebars (npm) MIT
CVE-2021-23369 7.5 9.8 handlebars (npm) MIT
CVE-2019-19919 7.5 9.8 handlebars (npm) MIT
CVE-2019-20920 6.8 8.1 handlebars (npm) MIT
CVE-2019-20922 7.8 7.5 handlebars (npm) MIT
CVE-2022-3517 N/A 7.5 minimatch (npm) ISC
CVE-2024-29041 N/A 6.1 express (npm) MIT
debricked-149661 N/A N/A handlebars (npm) MIT
debricked-149414 N/A N/A handlebars (npm) MIT
debricked-149815 N/A N/A handlebars (npm) MIT
debricked-149816 N/A N/A handlebars (npm) MIT
debricked-149824 N/A N/A handlebars (npm) MIT

If a dependency contains a vulnerability which has not been marked as unaffected 
where CVSS is at least medium (4.0-6.9)

then fail pipeline

❌ The rule triggered for the following vulnerabilities, causing a pipeline failure. Manage rule

Vulnerability CVSS2 CVSS3 Dependency Dependency Licenses
CVE-2021-23369 7.5 9.8 handlebars (npm) MIT
CVE-2021-23383 7.5 9.8 handlebars (npm) MIT
CVE-2019-19919 7.5 9.8 handlebars (npm) MIT
CVE-2019-20920 6.8 8.1 handlebars (npm) MIT
CVE-2019-20922 7.8 7.5 handlebars (npm) MIT
CVE-2022-3517 N/A 7.5 minimatch (npm) ISC
CVE-2024-29041 N/A 6.1 express (npm) MIT

If there is a dependency
where popularity score is at most 70 

then fail pipeline

❌ The rule triggered for the following dependencies, causing a pipeline failure. Manage rule

Dependency Dependency Licenses
@cypress/request (npm) N/A
@verdaccio/commons-api (npm) MIT
@verdaccio/config (npm) MIT
@verdaccio/core (npm) MIT
@verdaccio/file-locking (npm) MIT
@verdaccio/local-storage (npm) MIT
@verdaccio/logger-7 (npm) MIT
@verdaccio/logger-commons (npm) MIT
@verdaccio/logger-prettify (npm) MIT
@verdaccio/middleware (npm) MIT
@verdaccio/search (npm) MIT
@verdaccio/signature (npm) MIT
@verdaccio/streams (npm) MIT
@verdaccio/tarball (npm) MIT
@verdaccio/ui-theme (npm) MIT
@verdaccio/url (npm) MIT
@verdaccio/utils (npm) MIT
abort-controller (npm) MIT
accepts (npm) MIT
align-text (npm) MIT
amdefine (npm) BSD-3-Clause, MIT
apache-md5 (npm) MIT
argparse (npm) Python-2.0
array-flatten (npm) MIT
asn1 (npm) MIT
assert-plus (npm) MIT
asynckit (npm) MIT
atomic-sleep (npm) MIT
aws-sign2 (npm) Apache-2.0
aws4 (npm) MIT
balanced-match (npm) MIT
base64-js (npm) MIT
bcrypt-pbkdf (npm) BSD-3-Clause
bcryptjs (npm) MIT
brace-expansion (npm) MIT
buffer-equal-constant-time (npm) BSD-3-Clause
bytes (npm) MIT
call-bind (npm) N/A
camelcase (npm) MIT
caseless (npm) Apache-2.0
center-align (npm) MIT
clipanion (npm) MIT
cliui (npm) ISC
colorette (npm) MIT
combined-stream (npm) MIT
compressible (npm) MIT
compression (npm) MIT
content-disposition (npm) MIT
content-type (npm) MIT
cookie-signature (npm) MIT
core-util-is (npm) MIT
dashdash (npm) MIT
decamelize (npm) MIT
delayed-stream (npm) MIT
depd (npm) MIT
destroy (npm) MIT
duplexify (npm) MIT
ecc-jsbn (npm) MIT
ecdsa-sig-formatter (npm) Apache-2.0
ee-first (npm) MIT
encodeurl (npm) MIT
end-of-stream (npm) MIT
envinfo (npm) MIT
escape-html (npm) MIT
etag (npm) MIT
event-target-shim (npm) MIT
events (npm) MIT
express-rate-limit (npm) MIT
extend (npm) MIT
extsprintf (npm) MIT
fast-deep-equal (npm) MIT
fast-redact (npm) N/A
fast-safe-stringify (npm) MIT
finalhandler (npm) MIT
forever-agent (npm) Apache-2.0
form-data (npm) MIT
forwarded (npm) MIT
fresh (npm) MIT
function-bind (npm) N/A
get-intrinsic (npm) N/A
getpass (npm) MIT
graceful-fs (npm) ISC
has-property-descriptors (npm) N/A
has-symbols (npm) MIT
http-errors (npm) MIT
http-signature (npm) MIT
http-status-codes (npm) MIT
iconv-lite (npm) MIT
ieee754 (npm) BSD-3-Clause
inflight (npm) ISC
inherits (npm) ISC
ipaddr.js (npm) MIT
is-buffer (npm) MIT
is-promise (npm) MIT
is-typedarray (npm) MIT
isstream (npm) MIT
js-yaml (npm) MIT
jsbn (npm) MIT
json-schema (npm) BSD-3-Clause
json-schema-traverse (npm) MIT
json-stringify-safe (npm) ISC
jsonparse (npm) MIT
jsonstream (npm) Apache-2.0, MIT
jsonwebtoken (npm) MIT
jsprim (npm) MIT
jwa (npm) MIT
jws (npm) MIT
keygrip (npm) MIT
kleur (npm) MIT
lazy-cache (npm) MIT
lockfile (npm) ISC
longest (npm) MIT
lowdb (npm) MIT
lru-cache (npm) ISC
media-typer (npm) MIT
merge-descriptors (npm) MIT
methods (npm) MIT
mime-db (npm) MIT
minimatch (npm) ISC
minimist (npm) MIT
mkdirp (npm) MIT
mv (npm) MIT
nanoclone (npm) MIT
ncp (npm) MIT
negotiator (npm) MIT
neo-async (npm) MIT
object-assign (npm) MIT
object-inspect (npm) N/A
on-exit-leak-free (npm) MIT
on-finished (npm) MIT
on-headers (npm) MIT
once (npm) ISC
optimist (npm) MIT
parseurl (npm) MIT
path-is-absolute (npm) MIT
path-to-regexp (npm) MIT
performance-now (npm) MIT
pify (npm) MIT
pino (npm) MIT
pino-abstract-transport (npm) MIT
pino-std-serializers (npm) MIT
pkginfo (npm) MIT
process (npm) MIT
process-warning (npm) MIT
property-expr (npm) MIT
proxy-addr (npm) MIT
psl (npm) MIT
punycode (npm) MIT
querystringify (npm) MIT
quick-format-unescaped (npm) MIT
range-parser (npm) MIT
raw-body (npm) MIT
real-require (npm) MIT
regenerator-runtime (npm) MIT
repeat-string (npm) MIT
require-from-string (npm) MIT
requires-port (npm) MIT
right-align (npm) MIT
safe-buffer (npm) MIT
safe-stable-stringify (npm) MIT
safer-buffer (npm) MIT
semver (npm) ISC
send (npm) MIT
serve-static (npm) MIT
setprototypeof (npm) ISC
side-channel (npm) N/A
signal-exit (npm) ISC
sonic-boom (npm) MIT
split2 (npm) ISC
sshpk (npm) N/A
statuses (npm) MIT
steno (npm) MIT
stream-shift (npm) N/A
string_decoder (npm) MIT
thread-stream (npm) MIT
through (npm) MIT
toidentifier (npm) MIT
toposort (npm) MIT
tough-cookie (npm) BSD-3-Clause
tr46 (npm) MIT
tsscmp (npm) MIT
tunnel-agent (npm) Apache-2.0
tweetnacl (npm) Unlicense
typanion (npm) N/A
type-is (npm) MIT
uglify-to-browserify (npm) MIT
universalify (npm) MIT
unix-crypt-td-js (npm) BSD-3-Clause
unpipe (npm) MIT
uri-js (npm) BSD-2-Clause
url-parse (npm) MIT
util-deprecate (npm) MIT
utils-merge (npm) MIT
validator (npm) MIT
vary (npm) MIT
verdaccio (npm) MIT
verdaccio-audit (npm) MIT
verdaccio-htpasswd (npm) MIT
verror (npm) MIT
webidl-conversions (npm) BSD-2-Clause
whatwg-url (npm) MIT
window-size (npm) MIT
wordwrap (npm) MIT
wrappy (npm) ISC
yallist (npm) ISC
yup (npm) MIT
View more details on Debricked