Report Summary ┌───────────────────┬──────┬─────────────────┐ │ Target │ Type │ Vulnerabilities │ ├───────────────────┼──────┼─────────────────┤ │ package-lock.json │ npm │ 6 │ └───────────────────┴──────┴─────────────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) package-lock.json (npm) ======================= Total: 6 (UNKNOWN: 0, LOW: 0, MEDIUM: 3, HIGH: 3, CRITICAL: 0) ┌─────────┬────────────────┬──────────┬────────┬───────────────────┬────────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├─────────┼────────────────┼──────────┼────────┼───────────────────┼────────────────┼──────────────────────────────────────────────────────────────┤ │ axios │ CVE-2025-27152 │ HIGH │ fixed │ 0.21.4 │ 1.8.2, 0.30.0 │ axios: Possible SSRF and Credential Leakage via Absolute URL │ │ │ │ │ │ │ │ in axios Requests... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27152 │ │ ├────────────────┤ │ │ ├────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-58754 │ │ │ │ 1.12.0, 0.30.2 │ axios: Axios DoS via lack of data size check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-58754 │ │ ├────────────────┼──────────┤ │ ├────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-45857 │ MEDIUM │ │ │ 1.6.0, 0.28.0 │ axios: exposure of confidential data stored in cookies │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45857 │ ├─────────┼────────────────┼──────────┤ ├───────────────────┼────────────────┼──────────────────────────────────────────────────────────────┤ │ glob │ CVE-2025-64756 │ HIGH │ │ 10.4.5 │ 11.1.0, 10.5.0 │ glob CLI: Command injection via -c/--cmd executes matches │ │ │ │ │ │ │ │ with shell:true │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-64756 │ ├─────────┼────────────────┼──────────┤ ├───────────────────┼────────────────┼──────────────────────────────────────────────────────────────┤ │ js-yaml │ CVE-2025-64718 │ MEDIUM │ │ 3.14.1 │ 4.1.1, 3.14.2 │ js-yaml is a JavaScript YAML parser and dumper. In js-yaml │ │ │ │ │ │ │ │ 4.1.0 and... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-64718 │ │ │ │ │ ├───────────────────┤ │ │ │ │ │ │ │ 4.1.0 │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ └─────────┴────────────────┴──────────┴────────┴───────────────────┴────────────────┴──────────────────────────────────────────────────────────────┘