Run npm audit fix
Before
found 371 vulnerabilities (350 low, 9 moderate, 12 high)
run `npm audit fix` to fix them, or `npm audit` for details
After
found 3 vulnerabilities (1 low, 2 moderate)
run `npm audit fix` to fix them, or `npm audit` for details
Remaining vulnerabilities:
=== npm audit security report ===
# Run npm install --save-dev handlebars@4.7.6 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ minimist │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ handlebars [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ handlebars > optimist > minimist │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1179 │
└───────────────┴──────────────────────────────────────────────────────────────┘
# Run npm update acorn --depth 4 to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ acorn │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ prettier-eslint [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ prettier-eslint > eslint > espree > acorn │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1488 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ acorn │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=5.7.4 <6.0.0 || >=6.4.1 <7.0.0 || >=7.1.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ prettier-eslint [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ prettier-eslint > vue-eslint-parser > espree > acorn │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1488 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 3 vulnerabilities (1 low, 2 moderate) in 14222 scanned packages
run `npm audit fix` to fix 2 of them.
1 vulnerability requires manual review. See the full report for details.