fix: update vulnerable dependency yaml #44

New issue

Closed

opened 2026-03-30 00:45:09 +00:00 by maximus · 0 comments

maximus commented 2026-03-30 00:45:09 +00:00

Owner

Copy link

Vulnerability detected by defenseur-simpl

The following MEDIUM severity vulnerability was flagged:

Package	Severity
yaml	MEDIUM

Analyse

Faux positif — yaml est une dépendance optionnelle de vite (pour le support des fichiers .yaml en config). Le package n'est pas installé dans node_modules et npm audit ne le signale pas.

Le scan a probablement détecté la vulnérabilité dans le package-lock.json qui liste les optional dependencies même non installées.

Risque réel : aucun. Fermé sans changement.

---

Source: defenseur-simpl security scan

## Vulnerability detected by defenseur-simpl The following MEDIUM severity vulnerability was flagged: | Package | Severity | |---|---| | **yaml** | MEDIUM | ## Analyse **Faux positif** — `yaml` est une dépendance **optionnelle** de `vite` (pour le support des fichiers `.yaml` en config). Le package n'est **pas installé** dans `node_modules` et `npm audit` ne le signale pas. Le scan a probablement détecté la vulnérabilité dans le `package-lock.json` qui liste les optional dependencies même non installées. **Risque réel : aucun.** Fermé sans changement. --- _Source: defenseur-simpl security scan_

maximus closed this issue 2026-03-30 01:06:34 +00:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

issue-67-feedback-widget

issue-97-cartes-page

issue-96-compare-refactor

issue-51-compte-maximus-oauth

issue-46-license-commands-entitlements

issue-48-gate-auto-updates

issue-47-license-ui-card

fix/simpl-resultat-54-argon2id-pin

fix/simpl-resultat-59-bump-vite

issue-43-update-picomatch

fix/simpl-resultat-41-category-time-report-filter

fix/simpl-resultat-31-dashboard-month-dropdown

fix/simpl-resultat-29-budget-visual-adjustments

fix/simpl-resultat-23-dashboard-category-ordering

fix/simpl-resultat-16-prev-year-budget

fix/simpl-resultat-19-tooltip-transparency

fix/simpl-resultat-17-remove-piechart-title

fix/simpl-resultat-16-budget-previous-year

v0.8.2

v0.8.1

v0.8.0

v0.7.4

v0.7.3

v0.7.2

v0.7.1

v0.7.0

v0.6.7

v0.6.6

v0.6.5

v0.6.4

v0.6.3

v0.6.2

v0.6.1

v0.6.0

v0.5.2

v0.5.0

v0.4.2

v0.4.0

v0.3.11

v0.3.10

v0.3.9

v0.3.8

v0.3.7

v0.3.6

v0.3.5

v0.3.4

v0.3.3

v0.3.2

v0.3.1

v0.3.0

v0.2.12

v0.2.11

v0.2.10

v0.2.9

v0.2.8

v0.2.7

v0.2.6

v0.2.5

v0.2.4

v0.2.3

v0.2.2

v0.2.1

v0.2.0

v0.1.2

v0.1.1

v0.1.0

Labels

Clear labels   

source:analyste

Créée par le Super-Analyste

  

source:defenseur

Créée par l Escouade Défenseur

  

source:human

Créée par un humain

  

source:medic

Créée par le Medic (auto-détection)

  

status:approved

PR approuvée, prête à merger

  

status:blocked

Bloquée (question, dépendance, clarification)

  

status:in-progress

Un agent (Medic/Dev) travaille dessus

  

status:needs-fix

Reviewer demande des corrections

  

status:ready

Analysée et documentée, prête à prendre

  

status:review

PR créée, en attente du Reviewer

  

status:triage

Nouvelle issue, pas encore analysée

  

type:bug

Correction de bug → Medic

  

type:feature

Nouvelle fonctionnalité → Dev

  

type:infra

Config, CI/CD, déploiement → Dev

  

type:refactor

Refactoring / amélioration technique → Dev

  

type:schema

Modèle de données / migrations → Dev

  

type:security

Issue de sécurité → Medic ou Dev

No labels

source:analyste

source:defenseur

source:human

source:medic

status:approved

status:blocked

status:in-progress

status:needs-fix

status:ready

status:review

status:triage

type:bug

type:feature

type:infra

type:refactor

type:schema

type:security

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: maximus/Simpl-Resultat#44

No description provided.