Vuln GHSA-w5hq-g745-h8pq sur uuid <14.0.0 #82

New issue

Closed

opened 2026-05-02 15:38:23 +00:00 by defenseur-auto-bot · 0 comments

defenseur-auto-bot commented 2026-05-02 15:38:23 +00:00

Collaborator

Copy link

Vuln GHSA-w5hq-g745-h8pq detectee (uuid <14.0.0, severity MEDIUM).
18 findings transitifs dans simpl-liste (Expo, react-native-android-widget).
Fix: override uuid ^14.0.0 dans package.json.
Risque QA: compatibilite API uuid v3/v5/v6 avec uuid v14 a verifier manuellement (pas de suite de tests automatisee dans ce projet).
Source: defenseur-auto 2026-05-02.

Vuln GHSA-w5hq-g745-h8pq detectee (uuid <14.0.0, severity MEDIUM). 18 findings transitifs dans simpl-liste (Expo, react-native-android-widget). Fix: override uuid ^14.0.0 dans package.json. Risque QA: compatibilite API uuid v3/v5/v6 avec uuid v14 a verifier manuellement (pas de suite de tests automatisee dans ce projet). Source: defenseur-auto 2026-05-02.

defenseur-auto-bot referenced this issue from a pull request that will close it, 2026-05-02 15:38:24 +00:00

fix(deps): override uuid ^14.0.0 (GHSA-w5hq-g745-h8pq) #83

maximus closed this issue 2026-05-02 19:00:27 +00:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

issue-87-align-expo-sdk-patches

fix/vuln-postcss-override

fix/vuln-C-verification

fix/vuln-B-uuid-override

fix/vuln-A-xmldom-override

issue-71-widget-expand-perf

issue-61-refresh-button-toolbar

issue-65-widget-sync-refresh

issue-60-fix-duplicate-inbox

fix/simpl-liste-32-widget-subtask-toggle

issue-29-widget-expand-perf

issue-25-edit-delete-subtasks

fix/simpl-liste-26-vulnerable-deps

fix/simpl-liste-23-widget-task-count

fix/simpl-liste-21-save-button-navigation

fix/simpl-liste-19-widget-add-button

fix/simpl-liste-11-widget-scroll

fix/simpl-liste-12-subtasks-completed-last

v1.6.4

v1.6.3

v1.6.2

v1.6.1

v1.6.0

v1.5.2

v1.5.1

v1.5.0

v1.4.0

v1.3.0

v1.2.5

v1.2.4

v1.2.3

v1.2.2

v1.2.1

v1.2.0

v1.1.0

v1.0.1

v1.0.0

Labels

Clear labels   

autopilot:pending-human

PR produite par autopilot, attend review humaine

  

source:analyste

Créée par le Super-Analyste

  

source:defenseur

Créée par l Escouade Défenseur

  

source:human

Créée par un humain

  

source:medic

Créée par le Medic (auto-détection)

  

status:approved

PR approuvée, prête à merger

  

status:blocked

Bloquée (question, dépendance, clarification)

  

status:in-progress

Un agent (Medic/Dev) travaille dessus

  

status:needs-clarification

Ambiguite LOW, Max doit clarifier

  

status:needs-fix

Reviewer demande des corrections

  

status:ready

Analysée et documentée, prête à prendre

  

status:review

PR créée, en attente du Reviewer

  

status:triage

Nouvelle issue, pas encore analysée

  

type:bug

Correction de bug → Medic

  

type:feature

Nouvelle fonctionnalité → Dev

  

type:infra

Config, CI/CD, déploiement → Dev

  

type:refactor

Refactoring / amélioration technique → Dev

  

type:schema

Modèle de données / migrations → Dev

  

type:security

Issue de sécurité → Medic ou Dev

No labels

autopilot:pending-human

source:analyste

source:defenseur

source:human

source:medic

status:approved

status:blocked

status:in-progress

status:needs-clarification

status:needs-fix

status:ready

status:review

status:triage

type:bug

type:feature

type:infra

type:refactor

type:schema

type:security

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: maximus/simpl-liste#82

No description provided.