All @parcel/reporter-dev-server versions
@parcel/reporter-dev-server @2.3.1
rejected
This version was rejected.
It did not pass GreenFlagged's security review and is not served by the registry.
The findings and risk dispositions below explain why.
53
Risk Score
MIT
License
No
Install Scripts
2
Dependencies
8
Dev Dependencies
418.3 KB
Package Size
Published
Blazing fast, zero configuration web application bundler
Maintainers
devongovett
Dependencies (2)
| Package | Constraint | Registry Status |
|---|---|---|
| @parcel/utils | 2.3.1 | auto_approved |
| @parcel/plugin | 2.3.1 | auto_approved |
Dev Dependencies (8)
| Package | Constraint | Registry Status |
|---|---|---|
| ws | ^7.0.0 | auto_approved |
| ejs | ^3.1.6 | auto_approved |
| connect | ^3.7.0 | auto_approved |
| nullthrows | ^1.1.1 | auto_approved |
| @parcel/types | 2.3.1 | auto_approved |
| serve-handler | ^6.0.0 | auto_approved |
| @parcel/babel-preset | 2.3.1 | Not imported |
| http-proxy-middleware | ^2.0.1 | auto_approved |
Transitive Dependency Tree
37 transitive deps
max depth 10
├─
@parcel/plugin
2.3.1
→ 2.3.1
├─
@parcel/utils
2.3.1
→ 2.3.1
├─
@parcel/codeframe
2.3.1
→ 2.3.1
├─
@parcel/diagnostic
2.3.1
→ 2.3.1
├─
@parcel/hash
2.3.1
→ 2.3.1
├─
@parcel/logger
2.3.1
→ 2.3.1
├─
@parcel/markdown-ansi
2.3.1
→ 2.3.1
├─
@parcel/source-map
^2.0.0
→ 2.1.0
├─
@parcel/types
2.3.1
→ 2.3.1
├─
chalk
^4.1.0
→ 4.1.2
├─
@parcel/cache
2.3.1
→ 2.3.1
├─
@parcel/diagnostic
2.3.1
→ 2.3.1
├─
@parcel/events
2.3.1
→ 2.3.1
├─
@parcel/fs
2.3.1
→ 2.3.1
├─
@parcel/package-manager
2.3.1
→ 2.3.1
├─
@parcel/source-map
^2.0.0
→ 2.1.0
├─
@parcel/workers
2.3.1
→ 2.3.1
├─
ansi-styles
^4.1.0
→ 4.3.0
├─
chalk
^4.1.0
→ 4.1.2
├─
detect-libc
^1.0.3
├─
json-source-map
^0.6.1
→ 0.6.1
├─
nullthrows
^1.1.1
→ 1.1.1
├─
supports-color
^7.1.0
→ 7.2.0
├─
utility-types
^3.10.0
→ 3.11.0
├─
xxhash-wasm
^0.4.2
→ 0.4.2
├─
@parcel/diagnostic
2.3.1
→ 2.3.1
├─
@parcel/fs
2.3.1
→ 2.3.1
├─
@parcel/fs-search
2.3.1
→ 2.3.1
├─
@parcel/logger
2.3.1
→ 2.3.1
├─
@parcel/utils
2.3.1
→ 2.3.1
├─
@parcel/watcher
^2.0.0
→ 2.5.4
├─
@parcel/workers
2.3.1
→ 2.3.1
├─
ansi-styles
^4.1.0
→ 4.3.0
├─
chrome-trace-event
^1.0.2
→ 1.0.4
├─
color-convert
^2.0.1
├─
detect-libc
^1.0.3
├─
has-flag
^4.0.0
→ 4.0.0
├─
json-source-map
^0.6.1
→ 0.6.1
├─
lmdb
^2.0.2
→ 2.9.2
├─
nullthrows
^1.1.1
→ 1.1.1
├─
semver
^5.7.1
→ 5.7.2
├─
supports-color
^7.1.0
→ 7.2.0
├─
@parcel/codeframe
2.3.1
→ 2.3.1
├─
@parcel/diagnostic
2.3.1
→ 2.3.1
├─
@parcel/events
2.3.1
→ 2.3.1
├─
@parcel/fs-search
2.3.1
→ 2.3.1
├─
@parcel/hash
2.3.1
→ 2.3.1
├─
@parcel/logger
2.3.1
→ 2.3.1
├─
@parcel/markdown-ansi
2.3.1
→ 2.3.1
├─
@parcel/source-map
^2.0.0
→ 2.1.0
├─
@parcel/utils
2.3.1
→ 2.3.1
├─
@parcel/watcher
^2.0.0
→ 2.5.4
├─
@parcel/workers
2.3.1
→ 2.3.1
├─
chalk
^4.1.0
→ 4.1.2
├─
chrome-trace-event
^1.0.2
→ 1.0.4
├─
color-convert
^2.0.1
├─
detect-libc
^2.0.3
→ 2.1.2
├─
detect-libc
^1.0.3
├─
has-flag
^4.0.0
→ 4.0.0
├─
is-glob
^4.0.3
→ 4.0.3
├─
json-source-map
^0.6.1
→ 0.6.1
├─
msgpackr
^1.9.9
→ 1.11.12
├─
node-addon-api
^6.1.0
→ 6.1.0
├─
node-addon-api
^7.0.0
→ 7.1.1
├─
node-gyp-build-optional-packages
5.1.1
→ 5.1.1
├─
nullthrows
^1.1.1
→ 1.1.1
├─
ordered-binary
^1.4.1
→ 1.6.1
├─
picomatch
^4.0.3
→ 4.0.4
├─
weak-lru-cache
^1.2.2
→ 1.2.2
├─
@parcel/codeframe
2.3.1
→ 2.3.1
├─
@parcel/diagnostic
2.3.1
→ 2.3.1
├─
@parcel/events
2.3.1
→ 2.3.1
├─
@parcel/hash
2.3.1
→ 2.3.1
├─
@parcel/logger
2.3.1
→ 2.3.1
├─
@parcel/markdown-ansi
2.3.1
→ 2.3.1
├─
@parcel/source-map
^2.0.0
→ 2.1.0
├─
@parcel/utils
2.3.1
→ 2.3.1
├─
ansi-styles
^4.1.0
→ 4.3.0
├─
chalk
^4.1.0
→ 4.1.2
├─
chrome-trace-event
^1.0.2
→ 1.0.4
├─
detect-libc
^1.0.3
├─
detect-libc
^2.0.1
→ 2.1.2
├─
detect-libc
^2.0.3
→ 2.1.2
├─
is-extglob
^2.1.1
→ 2.1.1
├─
is-glob
^4.0.3
→ 4.0.3
├─
json-source-map
^0.6.1
→ 0.6.1
├─
node-addon-api
^7.0.0
→ 7.1.1
├─
nullthrows
^1.1.1
→ 1.1.1
├─
picomatch
^4.0.3
→ 4.0.4
├─
supports-color
^7.1.0
→ 7.2.0
├─
xxhash-wasm
^0.4.2
→ 0.4.2
├─
@parcel/codeframe
2.3.1
→ 2.3.1
├─
@parcel/diagnostic
2.3.1
→ 2.3.1
├─
@parcel/events
2.3.1
→ 2.3.1
├─
@parcel/hash
2.3.1
→ 2.3.1
├─
@parcel/logger
2.3.1
→ 2.3.1
├─
@parcel/markdown-ansi
2.3.1
→ 2.3.1
├─
@parcel/source-map
^2.0.0
→ 2.1.0
├─
ansi-styles
^4.1.0
→ 4.3.0
├─
chalk
^4.1.0
→ 4.1.2
├─
color-convert
^2.0.1
├─
detect-libc
^1.0.3
├─
has-flag
^4.0.0
→ 4.0.0
├─
is-extglob
^2.1.1
→ 2.1.1
├─
json-source-map
^0.6.1
→ 0.6.1
├─
nullthrows
^1.1.1
→ 1.1.1
├─
supports-color
^7.1.0
→ 7.2.0
├─
xxhash-wasm
^0.4.2
→ 0.4.2
├─
@parcel/diagnostic
2.3.1
→ 2.3.1
├─
@parcel/events
2.3.1
→ 2.3.1
├─
ansi-styles
^4.1.0
→ 4.3.0
├─
chalk
^4.1.0
→ 4.1.2
├─
color-convert
^2.0.1
├─
detect-libc
^1.0.3
├─
has-flag
^4.0.0
→ 4.0.0
├─
json-source-map
^0.6.1
→ 0.6.1
├─
nullthrows
^1.1.1
→ 1.1.1
├─
supports-color
^7.1.0
→ 7.2.0
├─
xxhash-wasm
^0.4.2
→ 0.4.2
├─
ansi-styles
^4.1.0
→ 4.3.0
├─
color-convert
^2.0.1
├─
has-flag
^4.0.0
→ 4.0.0
├─
json-source-map
^0.6.1
→ 0.6.1
├─
nullthrows
^1.1.1
→ 1.1.1
├─
supports-color
^7.1.0
→ 7.2.0
├─
color-convert
^2.0.1
├─
has-flag
^4.0.0
→ 4.0.0
Risk Dispositions (1 applicable to this version, 0 other)
Accepted rules are downgraded to INFO on future analyses; rejected rules escalate to CRITICAL.
| Rule | Source | Disposition | Author | Reason | |
|---|---|---|---|---|---|
osv:GHSA-qm9p-f9j5-w83w |
osv | reject | AI | AI (osv): Origin validation error in Parcel dev server; affects all versions < 2.16.4. Fix is available. Verdict generalizes to all versions in the affected range. |
SAST Findings (2)
CRITICAL
GHSA-qm9p-f9j5-w83w: Parcel has an Origin Validation Error vulnerability
osv
[Always reject] CVSS 6.5 (MEDIUM) — CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N parcel versions 1.6.1 and above have an Origin Validation Error vulnerability. Malicious websites can send XMLHTTPRequests to the application's development server and read the response to steal source code when developers visit them. Version 2.16.4 supports a `--no-cors` option which disables CORS headers in the dev server.
LOW
No provenance attestation
provenance
Package was published without Sigstore provenance. Consider requesting the maintainer enable provenance via CI/CD.
Review Summary
Risk score: 53. Findings: 1 critical (+40), 1 medium (+10), 1 low (+3), 7 info (+0).
Commit: 699f0b24c38e Browse source
Published to npm: