Imminent security advisory

[t-my]

➜  sails-couchdb-orm git:(master) nsp check
(+) 7 vulnerabilities found
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│               │ Denial-of-Service Extended Event Loop Blocking                             │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name          │ qs                                                                         │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 0.6.6                                                                      │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <1.0.0                                                                     │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >= 1.x                                                                     │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path          │ sails-couchdb@0.10.3 > nano@5.7.1 > follow@0.10.4 > request@2.30.0 > qs@0… │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/28                                      │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│               │ Denial-of-Service Memory Exhaustion                                        │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name          │ qs                                                                         │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 0.6.6                                                                      │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <1.0.0                                                                     │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >= 1.x                                                                     │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path          │ sails-couchdb@0.10.3 > nano@5.7.1 > follow@0.10.4 > request@2.30.0 > qs@0… │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/29                                      │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│               │ Regular Expression Denial of Service                                       │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name          │ hawk                                                                       │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 1.0.0                                                                      │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ < 3.1.3  || >= 4.0.0 <4.1.1                                                │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >=3.1.3 < 4.0.0 || >=4.1.1                                                 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path          │ sails-couchdb@0.10.3 > nano@5.7.1 > follow@0.10.4 > request@2.30.0 > hawk… │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/77                                      │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│               │ ReDoS via long string of semicolons                                        │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name          │ tough-cookie                                                               │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 0.9.15                                                                     │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ >=0.9.7 <=2.2.2                                                            │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >=2.3.0                                                                    │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path          │ sails-couchdb@0.10.3 > nano@5.7.1 > follow@0.10.4 > request@2.30.0 > toug… │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/130                                     │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│               │ Quoteless Attributes in Templates can lead to Content Injection            │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name          │ handlebars                                                                 │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 2.0.0                                                                      │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <4.0.0                                                                     │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >=4.0.0                                                                    │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path          │ sails-couchdb@0.10.3 > handlebars@2.0.0                                    │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/61                                      │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│               │ Regular Expression Denial of Service                                       │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name          │ uglify-js                                                                  │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 2.3.6                                                                      │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <2.6.0                                                                     │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >=2.6.0                                                                    │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path          │ sails-couchdb@0.10.3 > handlebars@2.0.0 > uglify-js@2.3.6                  │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/48                                      │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬────────────────────────────────────────────────────────────────────────────┐
│               │ Incorrect Handling of Non-Boolean Comparisons During Minification          │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Name          │ uglify-js                                                                  │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Installed     │ 2.3.6                                                                      │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <= 2.4.23                                                                  │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Patched       │ >= 2.4.24                                                                  │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ Path          │ sails-couchdb@0.10.3 > handlebars@2.0.0 > uglify-js@2.3.6                  │
├───────────────┼────────────────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/39                                      │
└───────────────┴────────────────────────────────────────────────────────────────────────────┘