pnpm audit
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ low │ send vulnerable to template injection that can lead to │
│ │ XSS │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ send │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ <0.19.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=0.19.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>swagger-stats>send │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ GHSA-m6fv-jmcg-4jfg │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ low │ cookie accepts cookie name, path, and domain with out │
│ │ of bounds characters │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ cookie │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ <0.7.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=0.7.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>@types/swagger-stats>fastify>light-my-request>cookie │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ GHSA-pxg6-pf52-xh8x │
└─────────────────────┴────────────────────────────────────────────────────────┘
2 vulnerabilities found
pnpm audit
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ low │ send vulnerable to template injection that can lead to │
│ │ XSS │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ send │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ <0.19.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=0.19.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>swagger-stats>send │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ GHSA-m6fv-jmcg-4jfg │
└─────────────────────┴────────────────────────────────────────────────────────┘
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ low │ cookie accepts cookie name, path, and domain with out │
│ │ of bounds characters │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ cookie │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ <0.7.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=0.7.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>@types/swagger-stats>fastify>light-my-request>cookie │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ GHSA-pxg6-pf52-xh8x │
└─────────────────────┴────────────────────────────────────────────────────────┘
2 vulnerabilities found