[security] deps: vulnerability in ws (medium) #92

New issue

Closed

opened 2026-05-30 18:25:38 +00:00 by maximus · 0 comments

maximus commented 2026-05-30 18:25:38 +00:00

Owner

Copy link

Detection

Detecte par le Defenseur defenseur-simpl-liste le 2026-05-30T05:15:08.244Z.

Finding

• [MEDIUM] defenseur-simpl-liste-deps-npm-audit-simpl-liste-ws
  • Titre : [simpl-liste] Vulnerability in ws (moderate)
  • Location : simpl-liste/package.json
  • Recommandation : Run "npm audit fix" or update ws in simpl-liste.

Resolution suggeree

Run "npm audit fix" or update ws in simpl-liste.

---

Issue creee par /analyse-vulnerabilite (run du 2026-05-30). Pour marquer accepte, modifier le rapport Defenseur sur le VPS (/home/defenseur/defenseurs/reports/defenseur-simpl-liste_*.json).

## Detection Detecte par le Defenseur **defenseur-simpl-liste** le 2026-05-30T05:15:08.244Z. ## Finding - **[MEDIUM]** `defenseur-simpl-liste-deps-npm-audit-simpl-liste-ws` - Titre : [simpl-liste] Vulnerability in ws (moderate) - Location : `simpl-liste/package.json` - Recommandation : Run "npm audit fix" or update ws in simpl-liste. ## Resolution suggeree Run "npm audit fix" or update ws in simpl-liste. --- _Issue creee par `/analyse-vulnerabilite` (run du 2026-05-30). Pour marquer accepte, modifier le rapport Defenseur sur le VPS (`/home/defenseur/defenseurs/reports/defenseur-simpl-liste_*.json`)._

maximus added the

status:ready

type:security

source:defenseur

labels 2026-05-30 18:25:38 +00:00

maximus referenced this issue from a commit 2026-05-30 19:05:12 +00:00

fix(security): override @expo/cli ws to ^8.20.1 (GHSA-58qx-3vcg-4xpx) (#92)

maximus referenced this issue from a pull request that will close it, 2026-05-30 19:05:33 +00:00

fix(security): override @expo/cli ws to ^8.20.1 (GHSA-58qx-3vcg-4xpx) (#92) #94

maximus added

status:approved

and removed

status:ready

labels 2026-05-31 19:16:30 +00:00

maximus closed this issue 2026-05-31 19:21:24 +00:00

maximus referenced this issue from a commit 2026-05-31 19:21:26 +00:00

Merge pull request 'fix(security): override @expo/cli ws to ^8.20.1 (GHSA-58qx-3vcg-4xpx) (#92)' (#94) from issue-92-ws-override into master

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

issue-90-themetoggle-lint-disable

chore/web-lint-cleanup

issue-70-harmonize-display-name

issue-87-align-expo-sdk-patches

fix/vuln-postcss-override

fix/vuln-C-verification

fix/vuln-B-uuid-override

fix/vuln-A-xmldom-override

issue-71-widget-expand-perf

issue-61-refresh-button-toolbar

issue-65-widget-sync-refresh

issue-60-fix-duplicate-inbox

fix/simpl-liste-32-widget-subtask-toggle

issue-29-widget-expand-perf

issue-25-edit-delete-subtasks

fix/simpl-liste-26-vulnerable-deps

fix/simpl-liste-23-widget-task-count

fix/simpl-liste-21-save-button-navigation

fix/simpl-liste-19-widget-add-button

fix/simpl-liste-11-widget-scroll

fix/simpl-liste-12-subtasks-completed-last

v1.6.4

v1.6.3

v1.6.2

v1.6.1

v1.6.0

v1.5.2

v1.5.1

v1.5.0

v1.4.0

v1.3.0

v1.2.5

v1.2.4

v1.2.3

v1.2.2

v1.2.1

v1.2.0

v1.1.0

v1.0.1

v1.0.0

Labels

Clear labels   

autopilot:pending-human

PR produite par autopilot, attend review humaine

  

source:analyste

Créée par le Super-Analyste

  

source:defenseur

Créée par l Escouade Défenseur

  

source:human

Créée par un humain

  

source:medic

Créée par le Medic (auto-détection)

  

status:approved

PR approuvée, prête à merger

  

status:blocked

Bloquée (question, dépendance, clarification)

  

status:in-progress

Un agent (Medic/Dev) travaille dessus

  

status:needs-clarification

Ambiguite LOW, Max doit clarifier

  

status:needs-fix

Reviewer demande des corrections

  

status:ready

Analysée et documentée, prête à prendre

  

status:review

PR créée, en attente du Reviewer

  

status:triage

Nouvelle issue, pas encore analysée

  

type:bug

Correction de bug → Medic

  

type:feature

Nouvelle fonctionnalité → Dev

  

type:infra

Config, CI/CD, déploiement → Dev

  

type:refactor

Refactoring / amélioration technique → Dev

  

type:schema

Modèle de données / migrations → Dev

  

type:security

Issue de sécurité → Medic ou Dev

No labels

autopilot:pending-human

source:analyste

source:defenseur

source:human

source:medic

status:approved

status:blocked

status:in-progress

status:needs-clarification

status:needs-fix

status:ready

status:review

status:triage

type:bug

type:feature

type:infra

type:refactor

type:schema

type:security

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: maximus/simpl-liste#92

No description provided.