┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Prototype Pollution in JSON5 via Parse Method │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ json5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.0.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ ts-standard │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ ts-standard > eslint-plugin-import > tsconfig-paths > json5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1093381 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Prototype Pollution in JSON5 via Parse Method │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ json5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.0.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ react-scripts │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ react-scripts > eslint-config-react-app > │ │ │ eslint-plugin-import > tsconfig-paths > json5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1093381 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ critical │ Cross-realm object access in Webpack 5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ webpack │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=5.76.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ react-scripts │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ react-scripts > webpack │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094471 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ critical │ crypto-js PBKDF2 1,000 times weaker than specified in 1993 │ │ │ and 1.3M times weaker than current standard │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ crypto-js │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.2.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ oidc-client │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ oidc-client > crypto-js │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094646 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ critical │ Babel vulnerable to arbitrary code execution when compiling │ │ │ specifically crafted malicious code │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=7.23.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ react-scripts │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ react-scripts > eslint-config-react-app > │ │ │ babel-preset-react-app > @babel/preset-env > │ │ │ @babel/plugin-proposal-async-generator-functions > │ │ │ @babel/helper-remap-async-to-generator > │ │ │ @babel/helper-wrap-function > @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094796 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ critical │ Babel vulnerable to arbitrary code execution when compiling │ │ │ specifically crafted malicious code │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=7.23.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ react-scripts │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ react-scripts > jest > @jest/core > jest-config > babel-jest │ │ │ > @jest/transform > @babel/core > │ │ │ @babel/helper-module-transforms > @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094796 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ critical │ Babel vulnerable to arbitrary code execution when compiling │ │ │ specifically crafted malicious code │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=7.23.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ react-scripts │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ │ │ babel-jest > @jest/transform > @babel/core > │ │ │ @babel/helper-module-transforms > @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094796 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ critical │ Babel vulnerable to arbitrary code execution when compiling │ │ │ specifically crafted malicious code │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=7.23.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ react-scripts │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ │ │ @jest/test-sequencer > jest-runtime > @jest/transform > │ │ │ @babel/core > @babel/helper-module-transforms > │ │ │ @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094796 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ critical │ Babel vulnerable to arbitrary code execution when compiling │ │ │ specifically crafted malicious code │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=7.23.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ react-scripts │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ │ │ @jest/test-sequencer > jest-runtime > jest-snapshot > │ │ │ @jest/transform > @babel/core > │ │ │ @babel/helper-module-transforms > @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094796 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ critical │ Babel vulnerable to arbitrary code execution when compiling │ │ │ specifically crafted malicious code │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=7.23.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ react-scripts │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ │ │ @jest/test-sequencer > jest-runtime > @jest/transform > │ │ │ babel-plugin-istanbul > istanbul-lib-instrument > │ │ │ @babel/core > @babel/helper-module-transforms > │ │ │ @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094796 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ critical │ Babel vulnerable to arbitrary code execution when compiling │ │ │ specifically crafted malicious code │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=7.23.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ react-scripts │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ react-scripts > jest > jest-cli > @jest/core > jest-config > │ │ │ @jest/test-sequencer > jest-runtime > jest-snapshot > │ │ │ @jest/transform > babel-plugin-istanbul > │ │ │ istanbul-lib-instrument > @babel/core > │ │ │ @babel/helper-module-transforms > @babel/traverse │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1094796 │ └───────────────┴──────────────────────────────────────────────────────────────┘