maximus/simpl-liste
1
0
Fork 0
Code Issues 3 Pull requests Projects Releases 15 Packages Wiki Activity Actions

fix: update vulnerable dependencies (picomatch, node-forge, tar, undici, brace-expansion, yaml) #26

New issue
Closed
opened 2026-03-30 00:44:25 +00:00 by maximus · 0 comments
maximus commented 2026-03-30 00:44:25 +00:00
Owner
Copy link

Vulnerabilités détectées par defenseur-simpl

Scan de sécurité ayant identifié 6 vulnérabilités (4 HIGH, 2 moderate). Toutes sont des dépendances transitives.

Package Sévérité Version actuelle Fix Parent direct
picomatch (x3) HIGH 2.3.1 / 3.0.1 / 4.0.3 2.3.2 / 3.0.2 / 4.0.4 tailwindcss, expo
node-forge HIGH 1.3.3 1.4.0 expo → @expo/cli
tar HIGH 7.5.10 7.5.13 expo → @expo/cli
undici HIGH 6.23.0 6.24.1 expo → @expo/cli
brace-expansion (x3) moderate 1.1.12 / 2.0.2 / 5.0.2 1.1.13 / 2.0.3 / 5.0.5 glob, minimatch, expo
yaml (x2) moderate 1.10.2 / 2.8.2 1.10.3 / 2.8.3 @expo/ngrok

Fusionne #26 et #27npm audit fix résout tout en une seule commande.

Travail à faire

  • Exécuter npm audit fix
  • Vérifier que npm audit ne rapporte plus de vulnérabilités
  • Vérifier que l'app démarre (npm start)

Fichiers concernés

  • package-lock.json — seul fichier modifié (mises à jour transitives)

Critères d'acceptation

  • npm audit rapporte 0 vulnérabilités
  • npm start démarre sans erreur
  • Aucun changement dans package.json

Complexité

Simple — npm audit fix, mises à jour patch/minor uniquement

Source: defenseur-simpl security scan

## Vulnerabilités détectées par defenseur-simpl Scan de sécurité ayant identifié 6 vulnérabilités (4 HIGH, 2 moderate). Toutes sont des dépendances transitives. | Package | Sévérité | Version actuelle | Fix | Parent direct | |---------|----------|-----------------|-----|---------------| | **picomatch** (x3) | HIGH | 2.3.1 / 3.0.1 / 4.0.3 | 2.3.2 / 3.0.2 / 4.0.4 | tailwindcss, expo | | **node-forge** | HIGH | 1.3.3 | 1.4.0 | expo → @expo/cli | | **tar** | HIGH | 7.5.10 | 7.5.13 | expo → @expo/cli | | **undici** | HIGH | 6.23.0 | 6.24.1 | expo → @expo/cli | | **brace-expansion** (x3) | moderate | 1.1.12 / 2.0.2 / 5.0.2 | 1.1.13 / 2.0.3 / 5.0.5 | glob, minimatch, expo | | **yaml** (x2) | moderate | 1.10.2 / 2.8.2 | 1.10.3 / 2.8.3 | @expo/ngrok | > Fusionne #26 et #27 — `npm audit fix` résout tout en une seule commande. ## Travail à faire - [ ] Exécuter `npm audit fix` - [ ] Vérifier que `npm audit` ne rapporte plus de vulnérabilités - [ ] Vérifier que l'app démarre (`npm start`) ## Fichiers concernés - `package-lock.json` — seul fichier modifié (mises à jour transitives) ## Critères d'acceptation - [ ] `npm audit` rapporte 0 vulnérabilités - [ ] `npm start` démarre sans erreur - [ ] Aucun changement dans `package.json` ## Complexité Simple — `npm audit fix`, mises à jour patch/minor uniquement --- _Source: defenseur-simpl security scan_
maximus changed title from fix: update vulnerable dependencies (picomatch, node-forge, tar, undici) to fix: update vulnerable dependencies (picomatch, node-forge, tar, undici, brace-expansion, yaml) 2026-03-30 00:58:02 +00:00
maximus added the
source:defenseur
status:ready
type:security
 labels 2026-03-30 00:58:12 +00:00
maximus added
status:in-progress
 and removed
status:ready
 labels 2026-03-30 04:00:39 +00:00
maximus added
status:review
 and removed
status:in-progress
 labels 2026-03-30 04:01:50 +00:00
maximus added
status:needs-fix
 and removed
status:review
 labels 2026-03-30 05:00:45 +00:00
maximus added
status:in-progress
 and removed
status:needs-fix
 labels 2026-03-30 06:00:14 +00:00
maximus added
status:review
 and removed
status:in-progress
 labels 2026-03-30 06:03:47 +00:00
maximus added
status:approved
 and removed
status:review
 labels 2026-03-30 07:00:49 +00:00
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
master
issue-61-refresh-button-toolbar
issue-65-widget-sync-refresh
issue-60-fix-duplicate-inbox
fix/simpl-liste-32-widget-subtask-toggle
issue-29-widget-expand-perf
issue-25-edit-delete-subtasks
fix/simpl-liste-26-vulnerable-deps
fix/simpl-liste-23-widget-task-count
fix/simpl-liste-21-save-button-navigation
fix/simpl-liste-19-widget-add-button
fix/simpl-liste-11-widget-scroll
fix/simpl-liste-12-subtasks-completed-last
v1.6.1
v1.6.0
v1.5.2
v1.5.1
v1.5.0
v1.4.0
v1.3.0
v1.2.5
v1.2.4
v1.2.3
v1.2.2
v1.2.1
v1.2.0
v1.1.0
v1.0.1
v1.0.0
Labels
Clear labels   
source:analyste

Créée par le Super-Analyste

  
source:defenseur

Créée par l Escouade Défenseur

  
source:human

Créée par un humain

  
source:medic

Créée par le Medic (auto-détection)

  
status:approved

PR approuvée, prête à merger

  
status:blocked

Bloquée (question, dépendance, clarification)

  
status:in-progress

Un agent (Medic/Dev) travaille dessus

  
status:needs-fix

Reviewer demande des corrections

  
status:ready

Analysée et documentée, prête à prendre

  
status:review

PR créée, en attente du Reviewer

  
status:triage

Nouvelle issue, pas encore analysée

  
type:bug

Correction de bug → Medic

  
type:feature

Nouvelle fonctionnalité → Dev

  
type:infra

Config, CI/CD, déploiement → Dev

  
type:refactor

Refactoring / amélioration technique → Dev

  
type:schema

Modèle de données / migrations → Dev

  
type:security

Issue de sécurité → Medic ou Dev

No labels
source:analyste
source:defenseur
source:human
source:medic
status:approved
status:blocked
status:in-progress
status:needs-fix
status:ready
status:review
status:triage
type:bug
type:feature
type:infra
type:refactor
type:schema
type:security
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: maximus/simpl-liste#26
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?