Vuln GHSA-w5hq-g745-h8pq sur uuid <10.0.0 #85

New issue

Closed

opened 2026-05-02 16:13:29 +00:00 by defenseur-auto-bot · 0 comments

defenseur-auto-bot commented 2026-05-02 16:13:29 +00:00

Collaborator

Copy link

Vuln GHSA-w5hq-g745-h8pq detectee (uuid <10.0.0, manque de bounds check v3/v5/v6).
18 findings transitifs simpl-liste (Expo).
Fix: override uuid ^11.0.0 (CJS, uuid@11.1.1) — version minimale compatible GHSA et CommonJS.
Risque QA: faible — uuid@11 est la cible recommandee npm pour CJS, smoke tests 6/6 pass.
Source: defenseur-simpl-liste 2026-05-02.

Vuln GHSA-w5hq-g745-h8pq detectee (uuid <10.0.0, manque de bounds check v3/v5/v6). 18 findings transitifs simpl-liste (Expo). Fix: override uuid ^11.0.0 (CJS, uuid@11.1.1) — version minimale compatible GHSA et CommonJS. Risque QA: faible — uuid@11 est la cible recommandee npm pour CJS, smoke tests 6/6 pass. Source: defenseur-simpl-liste 2026-05-02.

defenseur-auto-bot referenced this issue from a pull request that will close it, 2026-05-02 16:13:29 +00:00

WIP: fix(deps): uuid override ^11.0.0 — GHSA-w5hq-g745-h8pq #86

maximus closed this issue 2026-05-02 19:00:28 +00:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

issue-87-align-expo-sdk-patches

fix/vuln-postcss-override

fix/vuln-C-verification

fix/vuln-B-uuid-override

fix/vuln-A-xmldom-override

issue-71-widget-expand-perf

issue-61-refresh-button-toolbar

issue-65-widget-sync-refresh

issue-60-fix-duplicate-inbox

fix/simpl-liste-32-widget-subtask-toggle

issue-29-widget-expand-perf

issue-25-edit-delete-subtasks

fix/simpl-liste-26-vulnerable-deps

fix/simpl-liste-23-widget-task-count

fix/simpl-liste-21-save-button-navigation

fix/simpl-liste-19-widget-add-button

fix/simpl-liste-11-widget-scroll

fix/simpl-liste-12-subtasks-completed-last

v1.6.4

v1.6.3

v1.6.2

v1.6.1

v1.6.0

v1.5.2

v1.5.1

v1.5.0

v1.4.0

v1.3.0

v1.2.5

v1.2.4

v1.2.3

v1.2.2

v1.2.1

v1.2.0

v1.1.0

v1.0.1

v1.0.0

Labels

Clear labels   

autopilot:pending-human

PR produite par autopilot, attend review humaine

  

source:analyste

Créée par le Super-Analyste

  

source:defenseur

Créée par l Escouade Défenseur

  

source:human

Créée par un humain

  

source:medic

Créée par le Medic (auto-détection)

  

status:approved

PR approuvée, prête à merger

  

status:blocked

Bloquée (question, dépendance, clarification)

  

status:in-progress

Un agent (Medic/Dev) travaille dessus

  

status:needs-clarification

Ambiguite LOW, Max doit clarifier

  

status:needs-fix

Reviewer demande des corrections

  

status:ready

Analysée et documentée, prête à prendre

  

status:review

PR créée, en attente du Reviewer

  

status:triage

Nouvelle issue, pas encore analysée

  

type:bug

Correction de bug → Medic

  

type:feature

Nouvelle fonctionnalité → Dev

  

type:infra

Config, CI/CD, déploiement → Dev

  

type:refactor

Refactoring / amélioration technique → Dev

  

type:schema

Modèle de données / migrations → Dev

  

type:security

Issue de sécurité → Medic ou Dev

No labels

autopilot:pending-human

source:analyste

source:defenseur

source:human

source:medic

status:approved

status:blocked

status:in-progress

status:needs-clarification

status:needs-fix

status:ready

status:review

status:triage

type:bug

type:feature

type:infra

type:refactor

type:schema

type:security

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: maximus/simpl-liste#85

No description provided.