Closed ellisium closed 1 year ago
Please update your glob dependency to fix minimatch version
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ minimatch ReDoS vulnerability │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ minimatch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.0.5 │ ├───────────────┼─────────────────────────────────────────── ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @datadog/datadog-ci > glob > minimatch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1084765
Hello @ellisium, this has been addressed in https://github.com/DataDog/datadog-ci/pull/702 and released with v2.1.0.
2.1.0
Please update your glob dependency to fix minimatch version
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ minimatch ReDoS vulnerability │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ minimatch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.0.5 │ ├───────────────┼─────────────────────────────────────────── ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @datadog/datadog-ci > glob > minimatch │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1084765