maximus/Simpl-Resultat
1
0
Fork 0
Code Issues 4 Pull requests Projects Releases 19 Packages Wiki Activity Actions

fix(deps): bump vite to resolve high severity vulnerability #59

New issue
Closed
opened 2026-04-09 13:03:37 +00:00 by maximus · 0 comments
maximus commented 2026-04-09 13:03:37 +00:00
Owner
Copy link

Contexte

Le défenseur a remonté une vulnérabilité HIGH dans vite. npm audit confirme :

vite  <=6.4.1
Severity: high
- Vite Vulnerable to Path Traversal in Optimized Deps `.map` Handling
  https://github.com/advisories/GHSA-4w7w-66w2-5vf9
- Vite Vulnerable to Arbitrary File Read via Vite Dev Server WebSocket
  https://github.com/advisories/GHSA-p9ff-h696-f583
fix available via `npm audit fix`

Version actuellement déclarée dans package.json : "vite": "^6.4.1".

Travail à faire

  • Lancer npm audit fix (devrait bumper vite vers >6.4.1)
  • Si audit fix ne suffit pas, bump manuel de vite
  • Vérifier que le build npm run build passe toujours
  • Vérifier que npm run dev démarre correctement
  • Vérifier que les tests passent (s'il y en a)
  • Confirmer que npm audit ne reporte plus la vuln

Critères d'acceptation

  • npm audit → 0 high vulnerability
  • App démarre en dev et build sans régression
  • PR créée et mergée

Référence

Fix similaire récent dans defenseurs : maximus/agent-defenseurs#24 (bump vitest 4.0.18 → 4.1.3 pour la même raison).

Détecté par défenseur (issue meta : maximus/agent-defenseurs#26).

## Contexte Le défenseur a remonté une vulnérabilité HIGH dans vite. `npm audit` confirme : ``` vite <=6.4.1 Severity: high - Vite Vulnerable to Path Traversal in Optimized Deps `.map` Handling https://github.com/advisories/GHSA-4w7w-66w2-5vf9 - Vite Vulnerable to Arbitrary File Read via Vite Dev Server WebSocket https://github.com/advisories/GHSA-p9ff-h696-f583 fix available via `npm audit fix` ``` Version actuellement déclarée dans `package.json` : `"vite": "^6.4.1"`. ## Travail à faire - [ ] Lancer `npm audit fix` (devrait bumper vite vers >6.4.1) - [ ] Si `audit fix` ne suffit pas, bump manuel de vite - [ ] Vérifier que le build `npm run build` passe toujours - [ ] Vérifier que `npm run dev` démarre correctement - [ ] Vérifier que les tests passent (s'il y en a) - [ ] Confirmer que `npm audit` ne reporte plus la vuln ## Critères d'acceptation - [ ] `npm audit` → 0 high vulnerability - [ ] App démarre en dev et build sans régression - [ ] PR créée et mergée ## Référence Fix similaire récent dans defenseurs : maximus/agent-defenseurs#24 (bump vitest 4.0.18 → 4.1.3 pour la même raison). Détecté par défenseur (issue meta : maximus/agent-defenseurs#26).
maximus added the
status:ready
type:bug
type:security
source:defenseur
 labels 2026-04-09 13:03:37 +00:00
maximus added
status:in-progress
 and removed
status:ready
 labels 2026-04-09 14:00:37 +00:00
maximus added
status:review
 and removed
status:in-progress
 labels 2026-04-09 14:01:38 +00:00
maximus added
status:approved
 and removed
status:review
 labels 2026-04-09 15:00:52 +00:00
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
issue-67-feedback-widget
issue-97-cartes-page
issue-96-compare-refactor
issue-51-compte-maximus-oauth
issue-46-license-commands-entitlements
issue-48-gate-auto-updates
issue-47-license-ui-card
fix/simpl-resultat-54-argon2id-pin
fix/simpl-resultat-59-bump-vite
issue-43-update-picomatch
fix/simpl-resultat-41-category-time-report-filter
fix/simpl-resultat-31-dashboard-month-dropdown
fix/simpl-resultat-29-budget-visual-adjustments
fix/simpl-resultat-23-dashboard-category-ordering
fix/simpl-resultat-16-prev-year-budget
fix/simpl-resultat-19-tooltip-transparency
fix/simpl-resultat-17-remove-piechart-title
fix/simpl-resultat-16-budget-previous-year
v0.8.2
v0.8.1
v0.8.0
v0.7.4
v0.7.3
v0.7.2
v0.7.1
v0.7.0
v0.6.7
v0.6.6
v0.6.5
v0.6.4
v0.6.3
v0.6.2
v0.6.1
v0.6.0
v0.5.2
v0.5.0
v0.4.2
v0.4.0
v0.3.11
v0.3.10
v0.3.9
v0.3.8
v0.3.7
v0.3.6
v0.3.5
v0.3.4
v0.3.3
v0.3.2
v0.3.1
v0.3.0
v0.2.12
v0.2.11
v0.2.10
v0.2.9
v0.2.8
v0.2.7
v0.2.6
v0.2.5
v0.2.4
v0.2.3
v0.2.2
v0.2.1
v0.2.0
v0.1.2
v0.1.1
v0.1.0
Labels
Clear labels   
source:analyste

Créée par le Super-Analyste

  
source:defenseur

Créée par l Escouade Défenseur

  
source:human

Créée par un humain

  
source:medic

Créée par le Medic (auto-détection)

  
status:approved

PR approuvée, prête à merger

  
status:blocked

Bloquée (question, dépendance, clarification)

  
status:in-progress

Un agent (Medic/Dev) travaille dessus

  
status:needs-fix

Reviewer demande des corrections

  
status:ready

Analysée et documentée, prête à prendre

  
status:review

PR créée, en attente du Reviewer

  
status:triage

Nouvelle issue, pas encore analysée

  
type:bug

Correction de bug → Medic

  
type:feature

Nouvelle fonctionnalité → Dev

  
type:infra

Config, CI/CD, déploiement → Dev

  
type:refactor

Refactoring / amélioration technique → Dev

  
type:schema

Modèle de données / migrations → Dev

  
type:security

Issue de sécurité → Medic ou Dev

No labels
source:analyste
source:defenseur
source:human
source:medic
status:approved
status:blocked
status:in-progress
status:needs-fix
status:ready
status:review
status:triage
type:bug
type:feature
type:infra
type:refactor
type:schema
type:security
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: maximus/Simpl-Resultat#59
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?