fix: update deps for high vulnerabilities (#54) #57

Merged

maximus merged 1 commit from fix/simpl-liste-54-vulnerability-updates into master 2026-04-08 19:23:38 +00:00

Conversation 1 Commits 1 Files changed 2 +10 -10

maximus commented 2026-04-08 19:22:52 +00:00

Owner

Copy link

Fixes #54

• drizzle-orm 0.45.1 → 0.45.2 (SQL injection via improperly escaped SQL identifiers — GHSA-gpj5-g38j-94v9)
• @xmldom/xmldom 0.8.11 → 0.8.12 (XML injection via unsafe CDATA serialization — GHSA-wh4c-j3r5-mjhp)

npm audit passe à 0 vulnérabilités pour le package root.

Fixes #54 - `drizzle-orm` 0.45.1 → 0.45.2 (SQL injection via improperly escaped SQL identifiers — GHSA-gpj5-g38j-94v9) - `@xmldom/xmldom` 0.8.11 → 0.8.12 (XML injection via unsafe CDATA serialization — GHSA-wh4c-j3r5-mjhp) `npm audit` passe à 0 vulnérabilités pour le package root.

maximus added 1 commit 2026-04-08 19:22:53 +00:00

fix: update drizzle-orm and @xmldom/xmldom to fix high vulnerabilities (#54) ... 5b16882a83

- drizzle-orm 0.45.1 → 0.45.2 (SQL injection via improperly escaped identifiers)
- @xmldom/xmldom 0.8.11 → 0.8.12 (XML injection via unsafe CDATA serialization)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

maximus commented 2026-04-08 19:23:06 +00:00

Author

Owner

Copy link

Review — APPROVE ✅

Mise à jour ciblée de 2 dépendances pour corriger des vulnérabilités HIGH :

• drizzle-orm 0.45.1 → 0.45.2 (SQL injection)
• @xmldom/xmldom 0.8.11 → 0.8.12 (XML injection)

npm audit passe à 0 vulnérabilités. Aucun changement fonctionnel.

🤖 Review automatique par sprint

## Review — APPROVE ✅ Mise à jour ciblée de 2 dépendances pour corriger des vulnérabilités HIGH : - `drizzle-orm` 0.45.1 → 0.45.2 (SQL injection) - `@xmldom/xmldom` 0.8.11 → 0.8.12 (XML injection) `npm audit` passe à 0 vulnérabilités. Aucun changement fonctionnel. 🤖 Review automatique par sprint

maximus merged commit 818f66205b into master 2026-04-08 19:23:38 +00:00

maximus deleted branch fix/simpl-liste-54-vulnerability-updates 2026-04-08 19:23:38 +00:00

maximus referenced this pull request from a commit 2026-04-08 19:23:39 +00:00

Merge pull request 'fix: update deps for high vulnerabilities (#54)' (#57) from fix/simpl-liste-54-vulnerability-updates into master

Sign in to join this conversation.

Reviewers

No reviewers

Labels

Clear labels   

source:analyste

Créée par le Super-Analyste

  

source:defenseur

Créée par l Escouade Défenseur

  

source:human

Créée par un humain

  

source:medic

Créée par le Medic (auto-détection)

  

status:approved

PR approuvée, prête à merger

  

status:blocked

Bloquée (question, dépendance, clarification)

  

status:in-progress

Un agent (Medic/Dev) travaille dessus

  

status:needs-fix

Reviewer demande des corrections

  

status:ready

Analysée et documentée, prête à prendre

  

status:review

PR créée, en attente du Reviewer

  

status:triage

Nouvelle issue, pas encore analysée

  

type:bug

Correction de bug → Medic

  

type:feature

Nouvelle fonctionnalité → Dev

  

type:infra

Config, CI/CD, déploiement → Dev

  

type:refactor

Refactoring / amélioration technique → Dev

  

type:schema

Modèle de données / migrations → Dev

  

type:security

Issue de sécurité → Medic ou Dev

No labels

source:analyste

source:defenseur

source:human

source:medic

status:approved

status:blocked

status:in-progress

status:needs-fix

status:ready

status:review

status:triage

type:bug

type:feature

type:infra

type:refactor

type:schema

type:security

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: maximus/simpl-liste#57

No description provided.