Etat des lieux de la dette technique
BibApi
CVE Détecté par l'ide
| Nom de la dépendance |
Type de CVE |
Score |
| bluebird |
Memory Leak |
3.7 |
| nodemailer |
Header Injection |
8.8 |
| mocha |
ReDoS |
7.5 |
CVE Détecté par npm (devDependencies ignorés)
Package avec une CVE associer
| Nom de la dépendance |
Type de CVE |
Score |
| ansi-regex |
ReDoS |
7.5 |
| async |
Prototype Pollution |
7.8 |
| csv-parse |
ReDoS |
7.5 |
| got |
Redirection to UNIX socket |
5.3 |
| http-cache-semantics |
ReDoS |
7.5 |
| json-schema |
Prototype Pollution |
9.8 |
| json5 |
Prototype Pollution |
7.1 |
| jsonwebtoken |
Unrestricted key |
5.9 |
| jsonwebtoken |
Insecure implementation of key retrieval |
5 |
| jsonwebtoken |
Signature validation bypass |
6.4 |
| lodash |
ReDoS |
6.5 |
| lodash |
Prototype Pollution |
5.6 |
| lodash |
Prototype Pollution |
6.5 |
| lodash |
ReDoS |
5.3 |
| lodash |
Prototype Pollution |
9.1 |
| lodash |
Command Injection |
7.2 |
| lodash |
Prototype Pollution |
7.4 |
| minimatch |
ReDoS |
7.5 |
| minimatch |
ReDoS |
7.5 |
| minimist |
Prototype Pollution |
9.8 |
| ms |
ReDoS |
5.3 |
| qs |
Prototype Pollution |
7.5 |
| qs |
Prototype Pollution |
7.5 |
| qs |
Prototype Pollution |
7.5 |
Package compromis à cause d'une CVE contenue dans un autre package
| Nom de la dépendance |
Compromis par |
Niveau |
| babel-core |
- babel-register
- json5 |
high |
| babel-register |
- babel-core |
high |
| co-body |
- qs |
high |
| config |
- json5 |
high |
| csv |
- csv-parse |
high |
| jsprim |
- json-schema |
critical |
| koa-jwt |
- jsonwebtoken |
moderate |
| koa-qs |
- qs |
high |
| latest-version |
- package-json |
moderate |
| migrat |
- lodash
- minimatch |
high |
| migrat-postgres |
- migrat |
high |
| nodemon |
- update-notifier |
moderate |
| package-json |
- got |
moderate |
| update-nitifier |
- latest-version |
moderate |
Autres éléments
- Babel : Est-il vraiment utile ?
- NodeJS et compatibles avec ES6 depuis au moins la version 14, et support les imports depuis maintenant plusieurs versions.
Outdated
Voire fichier Excel
Nombre de dépendances compromis
Sans les devDependencies
| low |
moderate |
high |
critical |
total |
| 0 |
9 |
15 |
4 |
28 |
Avec les devDependencies
| low |
moderate |
high |
critical |
total |
| 0 |
9 |
16 |
6 |
31 |
CVE Détecté par l'ide
| Nom de la dépendance |
Type de CVE |
Score |
| mocha |
ReDoS |
7.5 |
| node-sass |
Uncontrolled Recursion |
7.5 |
| node-sass |
Null Pointer Dereference |
6.5 |
| webpack-dev-server |
Improper Input Validation |
7.5 |
CVE Détecté par npm (devDependencies ignorés)
Package avec une CVE associer
| Nom de la dépendance |
Type de CVE |
Score |
| node-fetch |
size option isn't honored |
2.6 |
| node-fetch |
Exposure of Sensitive Information |
8.8 |
| ua-parser-js |
ReDoS |
7.5 |
Package compromis à cause d'une CVE contenue dans un autre package
| Nom de la dépendance |
Compromis par |
Niveau |
| fbjs |
- isomorphic-fetch |
high |
| isomorphic-fetch |
- node-fetch |
high |
| recompose |
- fbjs |
high |
Autre éléments
- Babel : Est-il vraiment utile ?
- NodeJS et compatibles avec ES6 depuis au moins la version 14, et support les imports depuis maintenant plusieurs versions.
Outdated
Voire fichier Excel
Nombre de dépendances compromis
Sans les devDependencies
| low |
moderate |
high |
critical |
total |
| 0 |
0 |
5 |
0 |
5 |
Avec les devDependencies
| low |
moderate |
high |
critical |
total |
| 3 |
43 |
29 |
20 |
95 |
BibAdmin
CVE Détecté par l'ide
| Nom de la dépendance |
Type de CVE |
Score |
| react-admin |
Cross Site Scripting |
5.4 |
CVE Détecté par npm (devDependencies ignorés)
Package avec une CVE associer
| Nom de la dépendance |
Type de CVE |
Score |
| decode-uri-component |
Dos |
7.5 |
| json5 |
Prototype Pollution |
7.1 |
| loader-utils |
Prototype Pollution |
9.8 |
| loader-utils |
ReDos |
7.5 |
| minimatch |
ReDos |
7.5 |
| nth-check |
ReDos |
7.5 |
| ra-ui-materialui |
Cross Site Scripting |
5.4 |
| react-admin |
Cross Site Scripting |
5.4 |
| webpack |
Cross-realm object access |
7.6 |
Package compromis à cause d'une CVE contenue dans un autre package
| Nom de la dépendance |
Compromis par |
Niveau |
| @svgr/plugin-svgo |
- svgo |
high |
| @svgr/webpack |
- @svgr/plugin-svgo |
high |
| css-select |
- nth-check |
high |
| react-scripts |
- @svgr/webpack |
high |
| recursive-readdir |
- minimatch |
high |
| svgo |
- css-select |
high |
Autre éléments
Outdated
Voire fichier Excel
Nombre de dépendances compromis
Sans les devDependencies
| low |
moderate |
high |
critical |
total |
| 1 |
2 |
10 |
1 |
14 |
Avec les devDependencies
| low |
moderate |
high |
critical |
total |
| 1 |
2 |
10 |
1 |
14 |
