search

mapbox / carto

fast CSS-like map stylesheets
https://cartocss.readthedocs.io/
Apache License 2.0
652 stars 129 forks source link

Upgrade js-yaml #506

Closed hiddewie closed 3 years ago

hiddewie commented 3 years ago

Solves two security advisories:

~/C/G/carto (master|…) $ yarn audit 
yarn audit v1.22.5
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Denial of Service                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ js-yaml                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=3.13.0                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ js-yaml                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ js-yaml                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/788                         │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high          │ Code Injection                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ js-yaml                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=3.13.1                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ js-yaml                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ js-yaml                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/813                         │
└───────────────┴──────────────────────────────────────────────────────────────┘
coveralls commented 3 years ago

Coverage Status

Coverage remained the same at 89.484% when pulling bc1e3601f5a86f5bc264893193a9342995c1fde3 on hiddewie:upgrade-yaml into 57e291e065ae39d74e2ec3473780f220776c0d6b on mapbox:master.