❯ npm audit
=== npm audit security report ===
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Cross-Site Scripting │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.0 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ 2a25632e4f8c94ab788e0627f853ce4d58603d32e699bbc013f9e6d28eb… │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ 2a25632e4f8c94ab788e0627f853ce4d58603d32e699bbc013f9e6d28eb… │
│ │ > kss > handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/61 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.0.14 <4.1.0 || >=4.1.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ 2a25632e4f8c94ab788e0627f853ce4d58603d32e699bbc013f9e6d28eb… │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ 2a25632e4f8c94ab788e0627f853ce4d58603d32e699bbc013f9e6d28eb… │
│ │ > kss > handlebars │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/755 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=0.6.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ 2a25632e4f8c94ab788e0627f853ce4d58603d32e699bbc013f9e6d28eb… │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ 2a25632e4f8c94ab788e0627f853ce4d58603d32e699bbc013f9e6d28eb… │
│ │ > kss > marked │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/812 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 3 vulnerabilities (1 moderate, 2 high) in 911146 scanned packages
3 vulnerabilities require manual review. See the full report for details.