Etat des lieux de la dette technique
BibApi
CVE Détecté par l'ide
Nom de la dépendance |
Type de CVE |
Score |
bluebird |
Memory Leak |
3.7 |
nodemailer |
Header Injection |
8.8 |
mocha |
ReDoS |
7.5 |
CVE Détecté par npm (devDependencies ignorés)
Package avec une CVE associer
Nom de la dépendance |
Type de CVE |
Score |
ansi-regex |
ReDoS |
7.5 |
async |
Prototype Pollution |
7.8 |
csv-parse |
ReDoS |
7.5 |
got |
Redirection to UNIX socket |
5.3 |
http-cache-semantics |
ReDoS |
7.5 |
json-schema |
Prototype Pollution |
9.8 |
json5 |
Prototype Pollution |
7.1 |
jsonwebtoken |
Unrestricted key |
5.9 |
jsonwebtoken |
Insecure implementation of key retrieval |
5 |
jsonwebtoken |
Signature validation bypass |
6.4 |
lodash |
ReDoS |
6.5 |
lodash |
Prototype Pollution |
5.6 |
lodash |
Prototype Pollution |
6.5 |
lodash |
ReDoS |
5.3 |
lodash |
Prototype Pollution |
9.1 |
lodash |
Command Injection |
7.2 |
lodash |
Prototype Pollution |
7.4 |
minimatch |
ReDoS |
7.5 |
minimatch |
ReDoS |
7.5 |
minimist |
Prototype Pollution |
9.8 |
ms |
ReDoS |
5.3 |
qs |
Prototype Pollution |
7.5 |
qs |
Prototype Pollution |
7.5 |
qs |
Prototype Pollution |
7.5 |
Package compromis à cause d'une CVE contenue dans un autre package
Nom de la dépendance |
Compromis par |
Niveau |
babel-core |
- babel-register - json5 |
high |
babel-register |
- babel-core |
high |
co-body |
- qs |
high |
config |
- json5 |
high |
csv |
- csv-parse |
high |
jsprim |
- json-schema |
critical |
koa-jwt |
- jsonwebtoken |
moderate |
koa-qs |
- qs |
high |
latest-version |
- package-json |
moderate |
migrat |
- lodash - minimatch |
high |
migrat-postgres |
- migrat |
high |
nodemon |
- update-notifier |
moderate |
package-json |
- got |
moderate |
update-nitifier |
- latest-version |
moderate |
Autres éléments
- Babel : Est-il vraiment utile ?
- NodeJS et compatibles avec ES6 depuis au moins la version 14, et support les imports depuis maintenant plusieurs versions.
Outdated
Voire fichier Excel
Nombre de dépendances compromis
Sans les devDependencies
low |
moderate |
high |
critical |
total |
0 |
9 |
15 |
4 |
28 |
Avec les devDependencies
low |
moderate |
high |
critical |
total |
0 |
9 |
16 |
6 |
31 |
CVE Détecté par l'ide
Nom de la dépendance |
Type de CVE |
Score |
mocha |
ReDoS |
7.5 |
node-sass |
Uncontrolled Recursion |
7.5 |
node-sass |
Null Pointer Dereference |
6.5 |
webpack-dev-server |
Improper Input Validation |
7.5 |
CVE Détecté par npm (devDependencies ignorés)
Package avec une CVE associer
Nom de la dépendance |
Type de CVE |
Score |
node-fetch |
size option isn't honored |
2.6 |
node-fetch |
Exposure of Sensitive Information |
8.8 |
ua-parser-js |
ReDoS |
7.5 |
Package compromis à cause d'une CVE contenue dans un autre package
Nom de la dépendance |
Compromis par |
Niveau |
fbjs |
- isomorphic-fetch |
high |
isomorphic-fetch |
- node-fetch |
high |
recompose |
- fbjs |
high |
Autre éléments
- Babel : Est-il vraiment utile ?
- NodeJS et compatibles avec ES6 depuis au moins la version 14, et support les imports depuis maintenant plusieurs versions.
Outdated
Voire fichier Excel
Nombre de dépendances compromis
Sans les devDependencies
low |
moderate |
high |
critical |
total |
0 |
0 |
5 |
0 |
5 |
Avec les devDependencies
low |
moderate |
high |
critical |
total |
3 |
43 |
29 |
20 |
95 |
BibAdmin
CVE Détecté par l'ide
Nom de la dépendance |
Type de CVE |
Score |
react-admin |
Cross Site Scripting |
5.4 |
CVE Détecté par npm (devDependencies ignorés)
Package avec une CVE associer
Nom de la dépendance |
Type de CVE |
Score |
decode-uri-component |
Dos |
7.5 |
json5 |
Prototype Pollution |
7.1 |
loader-utils |
Prototype Pollution |
9.8 |
loader-utils |
ReDos |
7.5 |
minimatch |
ReDos |
7.5 |
nth-check |
ReDos |
7.5 |
ra-ui-materialui |
Cross Site Scripting |
5.4 |
react-admin |
Cross Site Scripting |
5.4 |
webpack |
Cross-realm object access |
7.6 |
Package compromis à cause d'une CVE contenue dans un autre package
Nom de la dépendance |
Compromis par |
Niveau |
@svgr/plugin-svgo |
- svgo |
high |
@svgr/webpack |
- @svgr/plugin-svgo |
high |
css-select |
- nth-check |
high |
react-scripts |
- @svgr/webpack |
high |
recursive-readdir |
- minimatch |
high |
svgo |
- css-select |
high |
Autre éléments
Outdated
Voire fichier Excel
Nombre de dépendances compromis
Sans les devDependencies
low |
moderate |
high |
critical |
total |
1 |
2 |
10 |
1 |
14 |
Avec les devDependencies
low |
moderate |
high |
critical |
total |
1 |
2 |
10 |
1 |
14 |