yarn audit v1.22.10 ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Inefficient Regular Expression Complexity in marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.0.10 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ verdaccio │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ verdaccio > marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006883 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Inefficient Regular Expression Complexity in marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.0.10 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ verdaccio │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ verdaccio > @verdaccio/readme > marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006883 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Inefficient Regular Expression Complexity in marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.0.10 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ verdaccio │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ verdaccio > marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006884 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Inefficient Regular Expression Complexity in marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.0.10 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ verdaccio │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ verdaccio > @verdaccio/readme > marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006884 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ verdaccio │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ verdaccio > verdaccio-audit > node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Regular expression denial of service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.1.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-plugin-unit-mocha │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-plugin-unit-mocha > mochapack > glob-parent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1005154 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Exposure of sensitive information in follow-redirects │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ follow-redirects │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.14.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ chromedriver │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ chromedriver > axios > follow-redirects │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006865 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Exposure of sensitive information in follow-redirects │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ follow-redirects │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.14.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-service > @types/webpack-dev-server > │ │ │ http-proxy-middleware > http-proxy > follow-redirects │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006865 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-shared-utils │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-shared-utils > node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-plugin-babel │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-plugin-babel > @vue/cli-shared-utils > node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna > @lerna/version > @lerna/gitlab-client > node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ eslint-plugin-graphql │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ eslint-plugin-graphql > graphql-config > │ │ │ @graphql-tools/url-loader > sync-fetch > node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-ui │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-ui > apollo-server-express > apollo-server-core > │ │ │ apollo-cache-control > apollo-server-env > node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna > @lerna/version > @lerna/github-client > │ │ │ @octokit/rest > @octokit/core > @octokit/request > │ │ │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna > @lerna/version > @lerna/github-client > │ │ │ @octokit/rest > @octokit/core > @octokit/graphql > │ │ │ @octokit/request > node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna > @lerna/publish > @lerna/version > │ │ │ @lerna/github-client > @octokit/rest > @octokit/core > │ │ │ @octokit/graphql > @octokit/request > node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-plugin-e2e-webdriverio │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-plugin-e2e-webdriverio > @wdio/cli > webdriverio > │ │ │ puppeteer-core > node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-plugin-e2e-webdriverio │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-plugin-e2e-webdriverio > @wdio/cli > webdriverio > │ │ │ devtools > puppeteer-core > node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @vue/cli-plugin-e2e-webdriverio │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @vue/cli-plugin-e2e-webdriverio > @wdio/local-runner > │ │ │ @wdio/runner > webdriverio > devtools > puppeteer-core > │ │ │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ node-fetch is vulnerable to Exposure of Sensitive │ │ │ Information to an Unauthorized Actor │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.7 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ eslint-plugin-graphql │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ eslint-plugin-graphql > graphql-config > │ │ │ @graphql-tools/url-loader > cross-fetch > node-fetch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1006899 │ └───────────────┴──────────────────────────────────────────────────────────────┘