Closed hiddewie closed 3 years ago
Solves two security advisories:
~/C/G/carto (master|…) $ yarn audit yarn audit v1.22.5 ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ moderate │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.13.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/788 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Code Injection │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.13.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/813 │ └───────────────┴──────────────────────────────────────────────────────────────┘
Coverage remained the same at 89.484% when pulling bc1e3601f5a86f5bc264893193a9342995c1fde3 on hiddewie:upgrade-yaml into 57e291e065ae39d74e2ec3473780f220776c0d6b on mapbox:master.
Solves two security advisories: