All @parcel/reporter-dev-server versions

@parcel/[email protected] rejected Risk: 43 MIT

@parcel/reporter-dev-server @2.8.2

rejected
This version was rejected. It did not pass GreenFlagged's security review and is not served by the registry. The findings and risk dispositions below explain why.
npm Repository Homepage Tarball
43
Risk Score
MIT
License
No
Install Scripts
2
Dependencies
11
Dev Dependencies
462.4 KB
Package Size
Published

Blazing fast, zero configuration web application bundler

Maintainers

devongovett

Dependencies (2)

PackageConstraintRegistry Status
@parcel/utils 2.8.2 auto_approved
@parcel/plugin 2.8.2 auto_approved

Dev Dependencies (11)

PackageConstraintRegistry Status
ws ^7.0.0 auto_approved
ejs ^3.1.6 auto_approved
fresh ^0.5.2 auto_approved
connect ^3.7.0 auto_approved
mime-types 2.1.18 auto_approved
nullthrows ^1.1.1 auto_approved
@parcel/types 2.8.2 auto_approved
launch-editor ^2.3.0 auto_approved
serve-handler ^6.0.0 auto_approved
@parcel/babel-preset 2.8.2 Not imported
http-proxy-middleware ^2.0.1 auto_approved

Transitive Dependency Tree

36 transitive deps max depth 10
  ├─ @parcel/plugin 2.8.2 → 2.8.2
├─ @parcel/utils 2.8.2 → 2.8.2
  ├─ @parcel/codeframe 2.8.2 → 2.8.2
  ├─ @parcel/diagnostic 2.8.2 → 2.8.2
  ├─ @parcel/hash 2.8.2 → 2.8.2
  ├─ @parcel/logger 2.8.2 → 2.8.2
  ├─ @parcel/markdown-ansi 2.8.2 → 2.8.2
  ├─ @parcel/source-map ^2.1.1
  ├─ @parcel/types 2.8.2 → 2.8.2
├─ chalk ^4.1.0 → 4.1.2
  ├─ @mischnic/json-sourcemap ^0.1.0 → 0.1.1
  ├─ @parcel/cache 2.8.2 → 2.8.2
  ├─ @parcel/diagnostic 2.8.2 → 2.8.2
  ├─ @parcel/events 2.8.2 → 2.8.2
  ├─ @parcel/fs 2.8.2 → 2.8.2
  ├─ @parcel/package-manager 2.8.2 → 2.8.2
  ├─ @parcel/source-map ^2.1.1
  ├─ @parcel/workers 2.8.2 → 2.8.2
  ├─ ansi-styles ^4.1.0 → 4.3.0
  ├─ chalk ^4.1.0 → 4.1.2
  ├─ detect-libc ^1.0.3
  ├─ nullthrows ^1.1.1 → 1.1.1
  ├─ supports-color ^7.1.0 → 7.2.0
  ├─ utility-types ^3.10.0 → 3.11.0
├─ xxhash-wasm ^0.4.2 → 0.4.2
  ├─ @lezer/common ^1.0.0 → 1.5.2
  ├─ @lezer/lr ^1.0.0 → 1.4.10
  ├─ @mischnic/json-sourcemap ^0.1.0 → 0.1.1
  ├─ @parcel/diagnostic 2.8.2 → 2.8.2
  ├─ @parcel/fs 2.8.2 → 2.8.2
  ├─ @parcel/fs-search 2.8.2 → 2.8.2
  ├─ @parcel/logger 2.8.2 → 2.8.2
  ├─ @parcel/utils 2.8.2 → 2.8.2
  ├─ @parcel/watcher ^2.0.7 → 2.5.4
  ├─ @parcel/workers 2.8.2 → 2.8.2
  ├─ ansi-styles ^4.1.0 → 4.3.0
  ├─ chrome-trace-event ^1.0.2 → 1.0.4
  ├─ color-convert ^2.0.1
  ├─ has-flag ^4.0.0 → 4.0.0
  ├─ json5 ^2.2.1 → 2.2.3
  ├─ lmdb 2.5.2
  ├─ nullthrows ^1.1.1 → 1.1.1
  ├─ semver ^5.7.1 → 5.7.2
├─ supports-color ^7.1.0 → 7.2.0
  ├─ @lezer/common ^1.0.0 → 1.5.2
  ├─ @lezer/lr ^1.0.0 → 1.4.10
  ├─ @mischnic/json-sourcemap ^0.1.0 → 0.1.1
  ├─ @parcel/codeframe 2.8.2 → 2.8.2
  ├─ @parcel/diagnostic 2.8.2 → 2.8.2
  ├─ @parcel/events 2.8.2 → 2.8.2
  ├─ @parcel/fs-search 2.8.2 → 2.8.2
  ├─ @parcel/hash 2.8.2 → 2.8.2
  ├─ @parcel/logger 2.8.2 → 2.8.2
  ├─ @parcel/markdown-ansi 2.8.2 → 2.8.2
  ├─ @parcel/source-map ^2.1.1
  ├─ @parcel/utils 2.8.2 → 2.8.2
  ├─ @parcel/watcher ^2.0.7 → 2.5.4
  ├─ @parcel/workers 2.8.2 → 2.8.2
  ├─ chalk ^4.1.0 → 4.1.2
  ├─ chrome-trace-event ^1.0.2 → 1.0.4
  ├─ color-convert ^2.0.1
  ├─ detect-libc ^2.0.3 → 2.1.2
  ├─ detect-libc ^1.0.3
  ├─ has-flag ^4.0.0 → 4.0.0
  ├─ is-glob ^4.0.3 → 4.0.3
  ├─ json5 ^2.2.1 → 2.2.3
  ├─ node-addon-api ^7.0.0 → 7.1.1
  ├─ nullthrows ^1.1.1 → 1.1.1
├─ picomatch ^4.0.3 → 4.0.4
  ├─ @lezer/common ^1.0.0 → 1.5.2
  ├─ @lezer/lr ^1.0.0 → 1.4.10
  ├─ @mischnic/json-sourcemap ^0.1.0 → 0.1.1
  ├─ @parcel/codeframe 2.8.2 → 2.8.2
  ├─ @parcel/diagnostic 2.8.2 → 2.8.2
  ├─ @parcel/events 2.8.2 → 2.8.2
  ├─ @parcel/hash 2.8.2 → 2.8.2
  ├─ @parcel/logger 2.8.2 → 2.8.2
  ├─ @parcel/markdown-ansi 2.8.2 → 2.8.2
  ├─ @parcel/source-map ^2.1.1
  ├─ @parcel/utils 2.8.2 → 2.8.2
  ├─ ansi-styles ^4.1.0 → 4.3.0
  ├─ chalk ^4.1.0 → 4.1.2
  ├─ chrome-trace-event ^1.0.2 → 1.0.4
  ├─ detect-libc ^2.0.3 → 2.1.2
  ├─ detect-libc ^1.0.3
  ├─ is-extglob ^2.1.1 → 2.1.1
  ├─ is-glob ^4.0.3 → 4.0.3
  ├─ json5 ^2.2.1 → 2.2.3
  ├─ node-addon-api ^7.0.0 → 7.1.1
  ├─ nullthrows ^1.1.1 → 1.1.1
  ├─ picomatch ^4.0.3 → 4.0.4
  ├─ supports-color ^7.1.0 → 7.2.0
├─ xxhash-wasm ^0.4.2 → 0.4.2
  ├─ @lezer/common ^1.0.0 → 1.5.2
  ├─ @lezer/lr ^1.0.0 → 1.4.10
  ├─ @mischnic/json-sourcemap ^0.1.0 → 0.1.1
  ├─ @parcel/codeframe 2.8.2 → 2.8.2
  ├─ @parcel/diagnostic 2.8.2 → 2.8.2
  ├─ @parcel/events 2.8.2 → 2.8.2
  ├─ @parcel/hash 2.8.2 → 2.8.2
  ├─ @parcel/logger 2.8.2 → 2.8.2
  ├─ @parcel/markdown-ansi 2.8.2 → 2.8.2
  ├─ @parcel/source-map ^2.1.1
  ├─ ansi-styles ^4.1.0 → 4.3.0
  ├─ chalk ^4.1.0 → 4.1.2
  ├─ color-convert ^2.0.1
  ├─ detect-libc ^1.0.3
  ├─ has-flag ^4.0.0 → 4.0.0
  ├─ is-extglob ^2.1.1 → 2.1.1
  ├─ json5 ^2.2.1 → 2.2.3
  ├─ nullthrows ^1.1.1 → 1.1.1
  ├─ supports-color ^7.1.0 → 7.2.0
├─ xxhash-wasm ^0.4.2 → 0.4.2
  ├─ @lezer/common ^1.0.0 → 1.5.2
  ├─ @lezer/lr ^1.0.0 → 1.4.10
  ├─ @mischnic/json-sourcemap ^0.1.0 → 0.1.1
  ├─ @parcel/diagnostic 2.8.2 → 2.8.2
  ├─ @parcel/events 2.8.2 → 2.8.2
  ├─ ansi-styles ^4.1.0 → 4.3.0
  ├─ chalk ^4.1.0 → 4.1.2
  ├─ color-convert ^2.0.1
  ├─ detect-libc ^1.0.3
  ├─ has-flag ^4.0.0 → 4.0.0
  ├─ json5 ^2.2.1 → 2.2.3
  ├─ nullthrows ^1.1.1 → 1.1.1
  ├─ supports-color ^7.1.0 → 7.2.0
├─ xxhash-wasm ^0.4.2 → 0.4.2
  ├─ @lezer/common ^1.0.0 → 1.5.2
  ├─ @lezer/lr ^1.0.0 → 1.4.10
  ├─ @mischnic/json-sourcemap ^0.1.0 → 0.1.1
  ├─ ansi-styles ^4.1.0 → 4.3.0
  ├─ color-convert ^2.0.1
  ├─ has-flag ^4.0.0 → 4.0.0
  ├─ json5 ^2.2.1 → 2.2.3
  ├─ nullthrows ^1.1.1 → 1.1.1
├─ supports-color ^7.1.0 → 7.2.0
  ├─ @lezer/common ^1.0.0 → 1.5.2
  ├─ @lezer/lr ^1.0.0 → 1.4.10
  ├─ color-convert ^2.0.1
  ├─ has-flag ^4.0.0 → 4.0.0
  ├─ json5 ^2.2.1 → 2.2.3

Risk Dispositions (1 applicable to this version, 0 other)

Accepted rules are downgraded to INFO on future analyses; rejected rules escalate to CRITICAL.

Rule Source Disposition Author Reason
osv:GHSA-qm9p-f9j5-w83w osv reject AI AI (osv): Origin validation error in Parcel dev server; affects all versions < 2.16.4. Fix is available. Verdict generalizes to all versions in the affected range.

SAST Findings (2)

CRITICAL GHSA-qm9p-f9j5-w83w: Parcel has an Origin Validation Error vulnerability osv

[Always reject] CVSS 6.5 (MEDIUM) — CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N parcel versions 1.6.1 and above have an Origin Validation Error vulnerability. Malicious websites can send XMLHTTPRequests to the application's development server and read the response to steal source code when developers visit them. Version 2.16.4 supports a `--no-cors` option which disables CORS headers in the dev server.

LOW No provenance attestation provenance

Package was published without Sigstore provenance. Consider requesting the maintainer enable provenance via CI/CD.

Review Summary

Risk score: 43. Findings: 1 critical (+40), 1 low (+3), 10 info (+0).

Commit: 3437f64e4c6f Browse source

Published to npm: