Update audit.log

nleush · nleush · commit 797cb5eab417 · 2026-03-30T16:08:53.000+03:00
diff --git a/audit.log b/audit.log
@@ -1 +1,72 @@
-No known vulnerabilities found
+┌─────────────────────┬────────────────────────────────────────────────────────┐
+│ high                │ path-to-regexp vulnerable to Denial of Service via     │
+│                     │ sequential optional groups                             │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Package             │ path-to-regexp                                         │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Vulnerable versions │ >=8.0.0 <8.4.0                                         │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Patched versions    │ >=8.4.0                                                │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Paths               │ .>express>router>path-to-regexp                        │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ More info           │ https://github.com/advisories/GHSA-j3q9-mxjg-w52f      │
+└─────────────────────┴────────────────────────────────────────────────────────┘
+┌─────────────────────┬────────────────────────────────────────────────────────┐
+│ moderate            │ Serialize JavaScript has CPU Exhaustion Denial of      │
+│                     │ Service via crafted array-like objects                 │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Package             │ serialize-javascript                                   │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Vulnerable versions │ <7.0.5                                                 │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Patched versions    │ >=7.0.5                                                │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Paths               │ .>mocha>serialize-javascript                           │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ More info           │ https://github.com/advisories/GHSA-qj8w-gfj5-8c6v      │
+└─────────────────────┴────────────────────────────────────────────────────────┘
+┌─────────────────────┬────────────────────────────────────────────────────────┐
+│ moderate            │ brace-expansion: Zero-step sequence causes process     │
+│                     │ hang and memory exhaustion                             │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Package             │ brace-expansion                                        │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Vulnerable versions │ >=2.0.0 <2.0.3                                         │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Patched versions    │ >=2.0.3                                                │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Paths               │ .>mocha>minimatch>brace-expansion                      │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ More info           │ https://github.com/advisories/GHSA-f886-m6hf-6m8v      │
+└─────────────────────┴────────────────────────────────────────────────────────┘
+┌─────────────────────┬────────────────────────────────────────────────────────┐
+│ moderate            │ brace-expansion: Zero-step sequence causes process     │
+│                     │ hang and memory exhaustion                             │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Package             │ brace-expansion                                        │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Vulnerable versions │ >=4.0.0 <5.0.5                                         │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Patched versions    │ >=5.0.5                                                │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Paths               │ .>mocha>glob>minimatch>brace-expansion                 │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ More info           │ https://github.com/advisories/GHSA-f886-m6hf-6m8v      │
+└─────────────────────┴────────────────────────────────────────────────────────┘
+┌─────────────────────┬────────────────────────────────────────────────────────┐
+│ moderate            │ path-to-regexp vulnerable to Regular Expression Denial │
+│                     │ of Service via multiple wildcards                      │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Package             │ path-to-regexp                                         │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Vulnerable versions │ >=8.0.0 <8.4.0                                         │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Patched versions    │ >=8.4.0                                                │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ Paths               │ .>express>router>path-to-regexp                        │
+├─────────────────────┼────────────────────────────────────────────────────────┤
+│ More info           │ https://github.com/advisories/GHSA-27v5-c462-wpq7      │
+└─────────────────────┴────────────────────────────────────────────────────────┘
+5 vulnerabilities found
+Severity: 4 moderate | 1 high
