[Snyk] Security upgrade react-scripts from 3.4.1 to 4.0.0 #34

An automation triggered a pipeline warning

Found 185 vulnerabilities. An additional 0 vulnerabilities have been marked as unaffected.

Output from Automations

4 rules were checked:

If a new dependency is added where the license risk is at least medium
then notify all users in the group admins by email

✔️ The rule did not trigger. Manage rule

If a dependency contains a vulnerability which has not been marked as unaffected and which has not triggered this rule for this dependency before
then notify all users in the group admins by email

✔️ The rule did not trigger. Manage rule

If there is a dependency where the license risk is at least high
then send a pipeline warning

✔️ The rule did not trigger. Manage rule

If a dependency contains a vulnerability which has not been marked as unaffected
then send a pipeline warning

⚠️ The rule triggered for the following vulnerabilities, causing a pipeline warning. Manage rule

Vulnerability	CVSS2	CVSS3	Dependency	Dependency Licenses
CVE-2018-3774	7.5	10	url-parse (npm)	MIT
CVE-2020-28499	7.5	9.8	merge (npm)	Debricked Unknown License, MIT
CVE-2017-16042	7.5	9.8	growl (npm)	Debricked Unknown License, MIT
CVE-2021-4279	N/A	9.8	fast-json-patch (npm)	MIT
CVE-2021-4245	N/A	9.8	rfc6902 (npm)	MIT
CVE-2023-28154	N/A	9.8	webpack (npm)	MIT
CVE-2022-29247	6.8	9.8	electron (npm)	BSD-3-Clause, MIT
CVE-2021-23518	7.5	9.8	cached-path-relative (npm)	MIT
CVE-2021-23436	7.5	9.8	immer (npm)	ISC, MIT
CVE-2020-15256	6.8	9.8	object-path (npm)	MIT
CVE-2021-23807	7.5	9.8	jsonpointer (npm)	Debricked Unknown License, MIT
CVE-2022-0691	7.5	9.8	url-parse (npm)	MIT
CVE-2021-26707	7.5	9.8	merge-deep (npm)	MIT
CVE-2022-37601	N/A	9.8	loader-utils (npm)	MIT
CVE-2018-1000620	5	9.8	cryptiles (npm)	BSD-3-Clause
CVE-2018-3750	7.5	9.8	deep-extend (npm)	Debricked Unknown License, MIT
CVE-2021-3757	7.5	9.8	immer (npm)	ISC, MIT
CVE-2021-23383	7.5	9.8	handlebars (npm)	Debricked Unknown License, MIT
CVE-2018-13797	7.5	9.8	macaddress (npm)	MIT
CVE-2020-7774	7.5	9.8	y18n (npm)	ISC
CVE-2021-23369	7.5	9.8	handlebars (npm)	Debricked Unknown License, MIT
CVE-2022-29078	7.5	9.8	ejs (npm)	Apache-2.0, Debricked Unknown License, MIT
CVE-2018-16492	7.5	9.8	extend (npm)	Debricked Unknown License, MIT
CVE-2020-7788	7.5	9.8	ini (npm)	Debricked Unknown License, ISC, MIT
CVE-2021-3918	7.5	9.8	json-schema (npm)	BSD-3-Clause
CVE-2020-7645	7.5	9.8	chrome-launcher (npm)	Apache-2.0
CVE-2018-6342	10	9.8	react-dev-utils (npm)	BSD-3-Clause, MIT
CVE-2022-1650	5.8	9.3	eventsource (npm)	MIT
CVE-2019-10744	6.4	9.1	lodash.template (npm)	MIT
CVE-2019-10744	6.4	9.1	lodash (npm)	MIT
CVE-2022-0686	6.4	9.1	url-parse (npm)	MIT
CVE-2022-46175	N/A	8.8	json5 (npm)	Debricked Unknown License, MIT
CVE-2018-3728	6.5	8.8	hoek (npm)	BSD-3-Clause
CVE-2021-23434	7.5	8.6	object-path (npm)	MIT
CVE-2021-37713	4.4	8.6	tar (npm)	BSD-2-Clause, Debricked Unknown License, ISC
CVE-2021-37712	4.4	8.6	tar (npm)	BSD-2-Clause, Debricked Unknown License, ISC
CVE-2021-37701	4.4	8.6	tar (npm)	BSD-2-Clause, Debricked Unknown License, ISC
CVE-2021-32803	5.8	8.1	tar (npm)	BSD-2-Clause, Debricked Unknown License, ISC
CVE-2021-32804	5.8	8.1	tar (npm)	BSD-2-Clause, Debricked Unknown License, ISC
CVE-2020-7660	6.8	8.1	serialize-javascript (npm)	BSD-3-Clause
CVE-2022-23539	N/A	8.1	jsonwebtoken (npm)	MIT
CVE-2021-43138	6.8	7.8	async (npm)	MIT
CVE-2020-13822	6.8	7.7	elliptic (npm)	MIT
CVE-2022-23540	N/A	7.6	jsonwebtoken (npm)	MIT
CVE-2022-21681	5	7.5	marked (npm)	MIT
CVE-2017-20165	N/A	7.5	debug (npm)	Debricked Unknown License, MIT
CVE-2022-21680	5	7.5	marked (npm)	MIT
CVE-2020-7753	5	7.5	trim (npm)	MIT
CVE-2021-27516	5	7.5	urijs (npm)	MIT
CVE-2022-3517	N/A	7.5	minimatch (npm)	Debricked Unknown License, ISC, MIT
CVE-2021-33623	5	7.5	trim-newlines (npm)	MIT
CVE-2021-3807	7.8	7.5	ansi-regex (npm)	MIT
CVE-2018-20835	6.4	7.5	tar-fs (npm)	Debricked Unknown License, MIT
CVE-2021-23424	5	7.5	ansi-html (npm)	Apache-2.0
CVE-2017-16138	5	7.5	mime (npm)	Debricked Unknown License, MIT
CVE-2021-27290	4.3	7.5	ssri (npm)	CC0-1.0, ISC
CVE-2018-16472	5	7.5	cached-path-relative (npm)	MIT
CVE-2020-7793	5	7.5	ua-parser-js (npm)	GPL-2.0-only, MIT
CVE-2022-25927	N/A	7.5	ua-parser-js (npm)	GPL-2.0-only, MIT
CVE-2021-27292	5	7.5	ua-parser-js (npm)	GPL-2.0-only, MIT
CVE-2020-7662	5	7.5	websocket-extensions (npm)	Apache-2.0, MIT
CVE-2022-37599	N/A	7.5	loader-utils (npm)	MIT
CVE-2020-28469	5	7.5	glob-parent (npm)	ISC
CVE-2020-7733	5	7.5	ua-parser-js (npm)	GPL-2.0-only, MIT
CVE-2021-23343	5	7.5	path-parse (npm)	MIT
CVE-2018-16469	5	7.5	merge (npm)	Debricked Unknown License, MIT
CVE-2017-18077	5	7.5	brace-expansion (npm)	MIT
CVE-2020-7792	7.5	7.5	mout (npm)	MIT
CVE-2022-37603	N/A	7.5	loader-utils (npm)	MIT
CVE-2023-2251	N/A	7.5	yaml (npm)	Debricked Unknown License, ISC, MIT
CVE-2022-25881	N/A	7.5	http-cache-semantics (npm)	BSD-2-Clause
CVE-2023-34104	N/A	7.5	fast-xml-parser (npm)	Debricked Unknown License, MIT
CVE-2019-20149	5	7.5	kind-of (npm)	MIT
CVE-2022-21213	5	7.5	mout (npm)	MIT
CVE-2016-2537	5	7.5	is-my-json-valid (npm)	MIT
CVE-2017-16119	5	7.5	fresh (npm)	Debricked Unknown License, MIT
CVE-2020-28477	5	7.5	immer (npm)	ISC, MIT
CVE-2017-16099	5	7.5	no-case (npm)	MIT
CVE-2018-14732	5	7.5	webpack-dev-server (npm)	MIT
CVE-2021-43307	5	7.5	semver-regex (npm)	MIT
CVE-2021-23490	5	7.5	parse-link-header (npm)	MIT
CVE-2021-29059	5	7.5	is-svg (npm)	MIT
CVE-2021-28092	5	7.5	is-svg (npm)	MIT
CVE-2021-33502	5	7.5	normalize-url (npm)	MIT
CVE-2022-38900	N/A	7.5	decode-uri-component (npm)	MIT
CVE-2022-25851	5	7.5	jpeg-js (npm)	BSD-3-Clause
CVE-2017-1000048	5	7.5	qs (npm)	BSD-3-Clause, Debricked Unknown License, MIT
CVE-2022-24772	5	7.5	node-forge (npm)	BSD-3-Clause, Debricked Unknown License, GPL-2.0-only
CVE-2022-24771	5	7.5	node-forge (npm)	BSD-3-Clause, Debricked Unknown License, GPL-2.0-only
CVE-2021-3777	7.8	7.5	tmpl (npm)	BSD-3-Clause, Debricked Unknown License
CVE-2021-3803	5	7.5	nth-check (npm)	BSD-2-Clause
CVE-2021-3805	5	7.5	object-path (npm)	MIT
CVE-2022-25858	N/A	7.5	terser (npm)	BSD-2-Clause, ISC
CVE-2021-23382	5	7.5	postcss (npm)	MIT
CVE-2021-3795	5	7.5	semver-regex (npm)	MIT
CVE-2017-15010	5	7.5	tough-cookie (npm)	BSD-3-Clause, CC0-1.0, MIT
CVE-2017-16114	5	7.5	marked (npm)	MIT
CVE-2022-31129	5	7.5	moment (npm)	MIT
CVE-2017-16118	5	7.5	forwarded (npm)	MIT
CVE-2019-13173	6.4	7.5	fstream (npm)	BSD-2-Clause, Debricked Unknown License, ISC
CVE-2022-29167	5	7.5	hawk (npm)	BSD-3-Clause
CVE-2022-24999	N/A	7.5	express (npm)	Debricked Unknown License, MIT
CVE-2022-24999	N/A	7.5	qs (npm)	BSD-3-Clause, Debricked Unknown License, MIT
CVE-2018-3737	5	7.5	sshpk (npm)	MIT
CVE-2018-20834	6.4	7.5	tar (npm)	BSD-2-Clause, Debricked Unknown License, ISC
CVE-2020-8203	5.8	7.4	lodash (npm)	MIT
CVE-2020-7720	7.5	7.3	node-forge (npm)	BSD-3-Clause, Debricked Unknown License, GPL-2.0-only
CVE-2020-8116	7.5	7.3	dot-prop (npm)	MIT
CVE-2022-48285	N/A	7.3	jszip (npm)	GPL-1.0-or-later, GPL-3.0-only, MIT
CVE-2021-23337	6.5	7.2	lodash (npm)	MIT
CVE-2022-29257	6.5	7.2	electron (npm)	BSD-3-Clause, MIT
CVE-2022-0144	3.6	7.1	shelljs (npm)	BSD-3-Clause, Debricked Unknown License
CVE-2020-28498	4.3	6.8	elliptic (npm)	MIT
CVE-2020-26291	4	6.5	urijs (npm)	MIT
CVE-2022-0613	6.4	6.5	urijs (npm)	MIT
CVE-2019-5786	4.3	6.5	puppeteer (npm)	Apache-2.0, MIT
CVE-2022-38778	N/A	6.5	decode-uri-component (npm)	MIT
CVE-2021-23386	4	6.5	dns-packet (npm)	MIT
CVE-2020-8244	6.4	6.5	bl (npm)	MIT
CVE-2022-0155	4.3	6.5	follow-redirects (npm)	Debricked Unknown License, MIT
CVE-2019-1010266	4	6.5	lodash (npm)	MIT
CVE-2018-3721	4	6.5	lodash (npm)	MIT
CVE-2022-23541	N/A	6.3	jsonwebtoken (npm)	MIT
CVE-2023-28155	N/A	6.1	request (npm)	Apache-2.0, Debricked Unknown License
CVE-2017-1000427	4.3	6.1	marked (npm)	MIT
CVE-2021-3647	5.8	6.1	urijs (npm)	MIT
CVE-2018-6341	4.3	6.1	react-dom (npm)	BSD-3-Clause, MIT
CVE-2022-36077	N/A	6.1	electron (npm)	BSD-3-Clause, MIT
CVE-2022-0868	5.8	6.1	urijs (npm)	MIT
CVE-2022-1243	4.3	6.1	urijs (npm)	MIT
CVE-2022-1233	5.8	6.1	urijs (npm)	MIT
CVE-2022-0122	5.8	6.1	node-forge (npm)	BSD-3-Clause, Debricked Unknown License, GPL-2.0-only
CVE-2022-0235	5.8	6.1	node-fetch (npm)	MIT
CVE-2022-0536	4.3	5.9	follow-redirects (npm)	Debricked Unknown License, MIT
CVE-2018-16487	6.8	5.6	lodash (npm)	MIT
CVE-2020-15366	6.8	5.6	ajv (npm)	MIT
CVE-2021-20066	6.8	5.6	jsdom (npm)	MIT
CVE-2020-7789	6.8	5.6	node-notifier (npm)	MIT
CVE-2021-24033	6.8	5.6	react-dev-utils (npm)	BSD-3-Clause, MIT
CVE-2022-36313	N/A	5.5	file-type (npm)	MIT
CVE-2020-8175	4.3	5.5	jpeg-js (npm)	BSD-3-Clause
CVE-2019-16769	3.5	5.4	serialize-javascript (npm)	BSD-3-Clause
CVE-2021-23368	5	5.3	postcss (npm)	MIT
CVE-2023-0842	N/A	5.3	xml2js (npm)	Debricked Unknown License, MIT
CVE-2021-32640	5	5.3	ws (npm)	MIT
CVE-2021-3664	5	5.3	url-parse (npm)	MIT
CVE-2022-0512	5	5.3	url-parse (npm)	MIT
CVE-2021-29060	5	5.3	color-string (npm)	Debricked Unknown License, MIT
CVE-2022-0639	5	5.3	url-parse (npm)	MIT
CVE-2022-24773	5	5.3	node-forge (npm)	BSD-3-Clause, Debricked Unknown License, GPL-2.0-only
CVE-2021-23413	5	5.3	jszip (npm)	GPL-1.0-or-later, GPL-3.0-only, MIT
CVE-2020-7693	5	5.3	sockjs (npm)	MIT
CVE-2017-16137	5	5.3	debug (npm)	Debricked Unknown License, MIT
CVE-2020-28500	5	5.3	lodash (npm)	MIT
CVE-2020-15168	5	5.3	node-fetch (npm)	MIT
CVE-2022-24723	5	5.3	urijs (npm)	MIT
CVE-2018-1107	5	5.3	is-my-json-valid (npm)	MIT
CVE-2020-8124	5	5.3	url-parse (npm)	MIT
CVE-2022-33987	5	5.3	got (npm)	MIT
CVE-2021-23362	5	5.3	hosted-git-info (npm)	ISC
CVE-2017-16028	5	5.3	randomatic (npm)	MIT
CVE-2017-20162	N/A	5.3	ms (npm)	Debricked Unknown License, MIT
CVE-2018-1109	5	5.3	braces (npm)	MIT
CVE-2021-23364	5	5.3	browserslist (npm)	MIT
CVE-2021-27515	5	5.3	url-parse (npm)	MIT
CVE-2020-7608	4.6	5.3	yargs-parser (npm)	ISC
CVE-2022-21718	4	5	electron (npm)	BSD-3-Clause, MIT
debricked-149662	N/A	N/A	mem (npm)	MIT
debricked-160896	N/A	N/A	diff (npm)	BSD-3-Clause
debricked-149651	N/A	N/A	clean-css (npm)	Debricked Unknown License, MIT
debricked-160897	N/A	N/A	querystringify (npm)	MIT
debricked-149801	N/A	N/A	react (npm)	Apache-2.0, BSD-3-Clause, MIT
CVE-2013-7035	N/A	N/A	react (npm)	Apache-2.0, BSD-3-Clause, MIT
debricked-149699	N/A	N/A	js-yaml (npm)	MIT
debricked-179669	N/A	N/A	node-forge (npm)	BSD-3-Clause, Debricked Unknown License, GPL-2.0-only
debricked-160898	N/A	N/A	nwmatcher (npm)	MIT
debricked-179671	N/A	N/A	node-forge (npm)	BSD-3-Clause, Debricked Unknown License, GPL-2.0-only
debricked-149688	N/A	N/A	braces (npm)	MIT
debricked-149740	N/A	N/A	http-proxy (npm)	MIT
debricked-149665	N/A	N/A	open (npm)	Debricked Unknown License, MIT
debricked-149712	N/A	N/A	tunnel-agent (npm)	Apache-2.0
debricked-124	N/A	N/A	acorn (npm)	MIT
debricked-149694	N/A	N/A	js-yaml (npm)	MIT
debricked-180554	N/A	N/A	shelljs (npm)	BSD-3-Clause, Debricked Unknown License
debricked-179670	N/A	N/A	node-forge (npm)	BSD-3-Clause, Debricked Unknown License, GPL-2.0-only
debricked-97171	N/A	N/A	npm-registry-fetch (npm)	ISC, MIT
debricked-199296	N/A	N/A	d3-color (npm)	BSD-3-Clause, ISC
CVE-2023-26920	N/A	N/A	fast-xml-parser (npm)	Debricked Unknown License, MIT

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[Snyk] Security upgrade react-scripts from 3.4.1 to 4.0.0 #34

[Snyk] Security upgrade react-scripts from 3.4.1 to 4.0.0 #34

An automation triggered a pipeline warning

Output from Automations

4 rules were checked:

Re-running checks...

[Snyk] Security upgrade react-scripts from 3.4.1 to 4.0.0 #34

Are you sure you want to change the base?

fix: fixtures/nesting/package.json to reduce vulnerabilities

[Snyk] Security upgrade react-scripts from 3.4.1 to 4.0.0 #34

An automation triggered a pipeline warning

Output from Automations

4 rules were checked:

Re-running checks...