search

ResultadosDigitais / matrix

#matrix is the online open-source workplace inspired in sococo.com for distributed teams to have the experience of work together each day, side-by-side. No matter where team members might be. Working in an online workplace is even more productive when people are feeling in the same space.
MIT License
901 stars 238 forks source link

[Snyk] Security upgrade bootstrap from 4.6.0 to 5.0.0 #433

Open sa-secrd opened 1 month ago

sa-secrd commented 1 month ago

snyk-top-banner

Snyk has created this PR to fix 1 vulnerabilities in the npm dependencies of this project.

Snyk changed the following file(s):

Vulnerabilities that will be fixed with an upgrade:

Issue Score
medium severity Cross-site Scripting (XSS)
SNYK-JS-BOOTSTRAP-7444580		   688  

[!IMPORTANT]

  • Check the changes in this PR to ensure they won't cause issues with your project.
  • Max score is 1000. Note that the real score may have changed since the PR was raised.
  • This PR was automatically created by Snyk using the credentials of a real user.

Note: You are seeing this because you or someone else with access to this repository has authorized Snyk to open fix PRs.

For more information: 🧐 View latest project report 📜 Customise PR templates 🛠 Adjust project settings 📚 Read about Snyk's upgrade logic

Learn how to fix vulnerabilities with free interactive lessons:

🦉 Cross-site Scripting (XSS)

backstage-rdstation commented 1 month ago

Olá!

Obrigado por enviar o pull request para corrigir uma vulnerabilidade nas dependências do projeto. No entanto, para melhorar a qualidade da descrição do pull request, sugiro adicionar mais informações.

Você poderia explicar de forma clara o motivo da correção da vulnerabilidade e fornecer um passo a passo para testar essa correção na prática. Isso ajudará a equipe a entender melhor o contexto da mudança e a realizar testes de forma mais eficiente.

Lembre-se de que uma descrição detalhada e instruções claras podem facilitar o processo de revisão e aprovação do pull request. Estou à disposição para ajudar, caso tenha alguma dúvida.

Obrigado pela colaboração!

Esse comentário foi gerado por inteligência artificial