Jason O'Sullivan created HDDS-15580:
---------------------------------------
Summary: Recon UI > Migrate from npm-run-all to npm-run-all2
Key: HDDS-15580
URL: https://issues.apache.org/jira/browse/HDDS-15580
Project: Apache Ozone
Issue Type: Task
Reporter: Jason O'Sullivan
{code:java}
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ critical │ shell-quote quote() does not escape newlines in object │
│ │ .op values │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ shell-quote │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ >=1.1.0 <=1.8.3 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=1.8.4 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ .>npm-run-all>shell-quote │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-w7jw-789q-3m8p │
└─────────────────────┴────────────────────────────────────────────────────────┘
{code}
Suggested action:
migrate from npm-run-all to npm-run-all2
--
This message was sent by Atlassian Jira
(v8.20.10#820010)
