┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Express.js Open Redirect in malformed URLs │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ express │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.19.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ backend │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ backend > express │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096820 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ phin may include sensitive headers in subsequent requests │
│ │ after redirect │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ phin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=3.7.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ backend │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ backend > jimp > @jimp/plugins > @jimp/plugin-print > │
│ │ load-bmfont > phin │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1096967 │
└───────────────┴──────────────────────────────────────────────────────────────┘
2 vulnerabilities found - Packages audited: 786