┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Express.js Open Redirect in malformed URLs                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ express                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=4.19.2                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ backend                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ backend > express                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1096820                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ phin may include sensitive headers in subsequent requests    │
│               │ after redirect                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ phin                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=3.7.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ backend                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ backend > jimp > @jimp/plugins > @jimp/plugin-print >        │
│               │ load-bmfont > phin                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1096967                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
2 vulnerabilities found - Packages audited: 786