From ab300faf25b1136b4d06729be16a90eb55d41513 Mon Sep 17 00:00:00 2001 From: Alexey Date: Tue, 17 Mar 2026 17:15:19 +0300 Subject: [PATCH 1/3] Naver audiobooks is no longer available --- lib/plugins/system/oembed/providers.json | 7 ------- 1 file changed, 7 deletions(-) diff --git a/lib/plugins/system/oembed/providers.json b/lib/plugins/system/oembed/providers.json index ff134ca9e..180b7ed74 100644 --- a/lib/plugins/system/oembed/providers.json +++ b/lib/plugins/system/oembed/providers.json @@ -640,13 +640,6 @@ "tv.naver.com/.*" ], "endpoint": "https://tv.naver.com/oembed" - }, { - "name": "Naver Audiobooks", - "templates": [ - "audioclip.naver.com/audiobooks/.*", - "audioclip.naver.com/channels/.*" - ], - "endpoint": "https://audioclip.naver.com/oembed" }, { "name": "Verse", From 7990035deec8c2e6a74b2fa1b77ee68719c12eee Mon Sep 17 00:00:00 2001 From: Alexey Date: Tue, 17 Mar 2026 17:19:47 +0300 Subject: [PATCH 2/3] fix audit --- audit.log | 88 +++++++++++++++++++++++++++++++++++++++++++++++++++++-- 1 file changed, 86 insertions(+), 2 deletions(-) diff --git a/audit.log b/audit.log index a0658338e..1e5a70c05 100644 --- a/audit.log +++ b/audit.log @@ -55,5 +55,89 @@ ├─────────────────────┼────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-qpx9-hpmf-5gmw │ └─────────────────────┴────────────────────────────────────────────────────────┘ -4 vulnerabilities found -Severity: 4 high +┌─────────────────────┬────────────────────────────────────────────────────────┐ +│ high │ Undici: Malicious WebSocket 64-bit length overflows │ +│ │ parser and crashes the client │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Package │ undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Vulnerable versions │ >=7.0.0 <7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Patched versions │ >=7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Paths │ .>cheerio>undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ More info │ https://github.com/advisories/GHSA-f269-vfmq-vjvj │ +└─────────────────────┴────────────────────────────────────────────────────────┘ +┌─────────────────────┬────────────────────────────────────────────────────────┐ +│ high │ Undici has Unbounded Memory Consumption in WebSocket │ +│ │ permessage-deflate Decompression │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Package │ undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Vulnerable versions │ >=7.0.0 <7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Patched versions │ >=7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Paths │ .>cheerio>undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ More info │ https://github.com/advisories/GHSA-vrm6-8vpv-qv8q │ +└─────────────────────┴────────────────────────────────────────────────────────┘ +┌─────────────────────┬────────────────────────────────────────────────────────┐ +│ high │ Undici has Unhandled Exception in WebSocket Client Due │ +│ │ to Invalid server_max_window_bits Validation │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Package │ undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Vulnerable versions │ >=7.0.0 <7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Patched versions │ >=7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Paths │ .>cheerio>undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ More info │ https://github.com/advisories/GHSA-v9p9-hfj2-hcw8 │ +└─────────────────────┴────────────────────────────────────────────────────────┘ +┌─────────────────────┬────────────────────────────────────────────────────────┐ +│ moderate │ Undici has an HTTP Request/Response Smuggling issue │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Package │ undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Vulnerable versions │ >=7.0.0 <7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Patched versions │ >=7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Paths │ .>cheerio>undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ More info │ https://github.com/advisories/GHSA-2mjp-6q6p-2qxm │ +└─────────────────────┴────────────────────────────────────────────────────────┘ +┌─────────────────────┬────────────────────────────────────────────────────────┐ +│ moderate │ Undici has CRLF Injection in undici via `upgrade` │ +│ │ option │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Package │ undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Vulnerable versions │ >=7.0.0 <7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Patched versions │ >=7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Paths │ .>cheerio>undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ More info │ https://github.com/advisories/GHSA-4992-7rv2-5pvq │ +└─────────────────────┴────────────────────────────────────────────────────────┘ +┌─────────────────────┬────────────────────────────────────────────────────────┐ +│ moderate │ Undici has Unbounded Memory Consumption in its │ +│ │ DeduplicationHandler via Response Buffering that leads │ +│ │ to DoS │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Package │ undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Vulnerable versions │ >=7.17.0 <7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Patched versions │ >=7.24.0 │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ Paths │ .>cheerio>undici │ +├─────────────────────┼────────────────────────────────────────────────────────┤ +│ More info │ https://github.com/advisories/GHSA-phc3-fgpg-7m6h │ +└─────────────────────┴────────────────────────────────────────────────────────┘ +10 vulnerabilities found +Severity: 3 moderate | 7 high From dc43e9e5b73542456c4f9860bd6de8ba86c16602 Mon Sep 17 00:00:00 2001 From: Nazar Leush Date: Tue, 17 Mar 2026 20:56:29 +0200 Subject: [PATCH 3/3] fix audit --- audit.log | 144 +------------------------------------------- pnpm-lock.yaml | 93 ++++++++++++++++++---------- pnpm-workspace.yaml | 6 +- 3 files changed, 66 insertions(+), 177 deletions(-) diff --git a/audit.log b/audit.log index 1e5a70c05..5c418afc9 100644 --- a/audit.log +++ b/audit.log @@ -1,143 +1 @@ -┌─────────────────────┬────────────────────────────────────────────────────────┐ -│ high │ minimatch has ReDoS: matchOne() combinatorial │ -│ │ backtracking via multiple non-adjacent GLOBSTAR │ -│ │ segments │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Package │ minimatch │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Vulnerable versions │ >=10.0.0 <10.2.3 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Patched versions │ >=10.2.3 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Paths │ .>mocha>minimatch │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ More info │ https://github.com/advisories/GHSA-7r86-cg39-jmmj │ -└─────────────────────┴────────────────────────────────────────────────────────┘ -┌─────────────────────┬────────────────────────────────────────────────────────┐ -│ high │ minimatch ReDoS: nested *() extglobs generate │ -│ │ catastrophically backtracking regular expressions │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Package │ minimatch │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Vulnerable versions │ >=10.0.0 <10.2.3 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Patched versions │ >=10.2.3 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Paths │ .>mocha>minimatch │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ More info │ https://github.com/advisories/GHSA-23c5-xmqv-rm74 │ -└─────────────────────┴────────────────────────────────────────────────────────┘ -┌─────────────────────┬────────────────────────────────────────────────────────┐ -│ high │ Serialize JavaScript is Vulnerable to RCE via │ -│ │ RegExp.flags and Date.prototype.toISOString() │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Package │ serialize-javascript │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Vulnerable versions │ <=7.0.2 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Patched versions │ >=7.0.3 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Paths │ .>mocha>serialize-javascript │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ More info │ https://github.com/advisories/GHSA-5c6j-r48x-rmvq │ -└─────────────────────┴────────────────────────────────────────────────────────┘ -┌─────────────────────┬────────────────────────────────────────────────────────┐ -│ high │ Underscore has unlimited recursion in _.flatten and │ -│ │ _.isEqual, potential for DoS attack │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Package │ underscore │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Vulnerable versions │ <=1.13.7 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Patched versions │ >=1.13.8 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Paths │ .>mock-http-server>underscore │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ More info │ https://github.com/advisories/GHSA-qpx9-hpmf-5gmw │ -└─────────────────────┴────────────────────────────────────────────────────────┘ -┌─────────────────────┬────────────────────────────────────────────────────────┐ -│ high │ Undici: Malicious WebSocket 64-bit length overflows │ -│ │ parser and crashes the client │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Package │ undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Vulnerable versions │ >=7.0.0 <7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Patched versions │ >=7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Paths │ .>cheerio>undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ More info │ https://github.com/advisories/GHSA-f269-vfmq-vjvj │ -└─────────────────────┴────────────────────────────────────────────────────────┘ -┌─────────────────────┬────────────────────────────────────────────────────────┐ -│ high │ Undici has Unbounded Memory Consumption in WebSocket │ -│ │ permessage-deflate Decompression │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Package │ undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Vulnerable versions │ >=7.0.0 <7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Patched versions │ >=7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Paths │ .>cheerio>undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ More info │ https://github.com/advisories/GHSA-vrm6-8vpv-qv8q │ -└─────────────────────┴────────────────────────────────────────────────────────┘ -┌─────────────────────┬────────────────────────────────────────────────────────┐ -│ high │ Undici has Unhandled Exception in WebSocket Client Due │ -│ │ to Invalid server_max_window_bits Validation │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Package │ undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Vulnerable versions │ >=7.0.0 <7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Patched versions │ >=7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Paths │ .>cheerio>undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ More info │ https://github.com/advisories/GHSA-v9p9-hfj2-hcw8 │ -└─────────────────────┴────────────────────────────────────────────────────────┘ -┌─────────────────────┬────────────────────────────────────────────────────────┐ -│ moderate │ Undici has an HTTP Request/Response Smuggling issue │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Package │ undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Vulnerable versions │ >=7.0.0 <7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Patched versions │ >=7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Paths │ .>cheerio>undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ More info │ https://github.com/advisories/GHSA-2mjp-6q6p-2qxm │ -└─────────────────────┴────────────────────────────────────────────────────────┘ -┌─────────────────────┬────────────────────────────────────────────────────────┐ -│ moderate │ Undici has CRLF Injection in undici via `upgrade` │ -│ │ option │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Package │ undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Vulnerable versions │ >=7.0.0 <7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Patched versions │ >=7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Paths │ .>cheerio>undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ More info │ https://github.com/advisories/GHSA-4992-7rv2-5pvq │ -└─────────────────────┴────────────────────────────────────────────────────────┘ -┌─────────────────────┬────────────────────────────────────────────────────────┐ -│ moderate │ Undici has Unbounded Memory Consumption in its │ -│ │ DeduplicationHandler via Response Buffering that leads │ -│ │ to DoS │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Package │ undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Vulnerable versions │ >=7.17.0 <7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Patched versions │ >=7.24.0 │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ Paths │ .>cheerio>undici │ -├─────────────────────┼────────────────────────────────────────────────────────┤ -│ More info │ https://github.com/advisories/GHSA-phc3-fgpg-7m6h │ -└─────────────────────┴────────────────────────────────────────────────────────┘ -10 vulnerabilities found -Severity: 3 moderate | 7 high +No known vulnerabilities found diff --git a/pnpm-lock.yaml b/pnpm-lock.yaml index 3fe074cb2..f4863233b 100644 --- a/pnpm-lock.yaml +++ b/pnpm-lock.yaml @@ -12,11 +12,13 @@ overrides: diff@>=6.0.0 <8.0.3: '>=8.0.3' glob@>=10.2.0 <10.5.0: '>=10.5.0' js-yaml@>=4.0.0 <4.1.1: '>=4.1.1' - minimatch@<10.2.1: '>=10.2.1' + minimatch@>=10.0.0 <10.2.3: '>=10.2.3' qs@<6.14.1: '>=6.14.1' qs@>=6.7.0 <=6.14.1: '>=6.14.2' redis@>=2.6.0 <3.1.1: '>=3.1.1' - undici@>=7.0.0 <7.18.2: '>=7.18.2' + serialize-javascript@<=7.0.2: '>=7.0.3' + underscore@<=1.13.7: '>=1.13.8' + undici@>=7.0.0 <7.24.0: '>=7.24.0' importers: @@ -221,6 +223,9 @@ packages: asynckit@0.4.0: resolution: {integrity: sha512-Oei9OH4tRh0YqU3GxhX79dM/mwVgvbZJaSNaRk+bshkj0S5cfHcgYakreBjrHwatXKbz+IoIdYLxrKim2MjW0Q==} + balanced-match@1.0.2: + resolution: {integrity: sha512-3oSeUO0TMV67hN1AmbXsK4yaqU7tjiHlbxRDZOpH0KW9+CeX4bRAaX0Anxt0tx2MrpRpWwQaPwIlISEJhYU5Pw==} + balanced-match@4.0.4: resolution: {integrity: sha512-BLrgEcRTwX2o6gGxGOCNyMvGSp35YofuYzw9h1IMTRmKqttAZZVU67bdb9Pr2vUHA8+j3i2tJfjO6C6+4myGTA==} engines: {node: 18 || 20 || >=22} @@ -232,6 +237,9 @@ packages: boolbase@1.0.0: resolution: {integrity: sha512-JZOSA7Mo9sNGB8+UjSgzdLtokWAky1zbztM3WRLCbZ70/3cTANmQmOdR7y2g+J0e2WXywy1yS468tY+IruqEww==} + brace-expansion@2.0.2: + resolution: {integrity: sha512-Jt0vHyM+jmUBqojB7E1NIYadt0vI0Qxjxd2TErW94wDz+E2LAm5vKMXXwg6ZZBTHPuUlDgQHKXvjGBdfcF1ZDQ==} + brace-expansion@5.0.3: resolution: {integrity: sha512-fy6KJm2RawA5RcHkLa1z/ScpBeA762UF9KmZQxwIbDtRJrgLzM10depAiEQ+CXYcoiqW1/m96OAAoke2nE9EeA==} engines: {node: 18 || 20 || >=22} @@ -862,10 +870,21 @@ packages: resolution: {integrity: sha512-e5ISH9xMYU0DzrT+jl8q2ze9D6eWBto+I8CNpe+VI+K2J/F/k3PdkdTdz4wvGVH4NTpo+NRYTVIuMQEMMcsLqg==} engines: {node: ^12.20.0 || ^14.13.1 || >=16.0.0} - minimatch@10.2.2: - resolution: {integrity: sha512-+G4CpNBxa5MprY+04MbgOw1v7So6n5JY166pFi9KfYwT78fxScCeSNQSNzp6dpPSW2rONOps6Ocam1wFhCgoVw==} + minimatch@10.2.4: + resolution: {integrity: sha512-oRjTw/97aTBN0RHbYCdtF1MQfvusSIBQM0IZEgzl6426+8jSC0nF1a/GmnVLpfB9yyr6g6FTqWqiZVbxrtaCIg==} engines: {node: 18 || 20 || >=22} + minimatch@3.1.5: + resolution: {integrity: sha512-VgjWUsnnT6n+NUk6eZq77zeFdpW2LWDzP6zFGrCbHXiYNul5Dzqk2HHQ5uFH2DNW5Xbp8+jVzaeNt94ssEEl4w==} + + minimatch@5.1.9: + resolution: {integrity: sha512-7o1wEA2RyMP7Iu7GNba9vc0RWWGACJOCZBJX2GJWip0ikV+wcOsgVuY9uE8CPiyQhkGFSlhuSkZPavN7u1c2Fw==} + engines: {node: '>=10'} + + minimatch@9.0.9: + resolution: {integrity: sha512-OBwBN9AL4dqmETlpS2zasx+vTeWclWzkblfZk7KTA5j3jeOONz/tRCnZomUyvNg83wL5Zv9Ss6HMJXAgL8R2Yg==} + engines: {node: '>=16 || 14 >=14.17'} + minipass@7.1.2: resolution: {integrity: sha512-qOOzS1cBTWYF4BH8fVePDBOO9iptMnGUEZwNc/cMWnTV2nVLZ7VoNWEPHkYczZA0pdoA7dl6e7FL659nX9S2aw==} engines: {node: '>=16 || 14 >=14.17'} @@ -1073,9 +1092,6 @@ packages: resolution: {integrity: sha512-iv7LhNVO047HzYR3InF6pUcUsPQiHTM1Qal51DcGSuZFBil1aBBWG5eHPNek7bvILMaYJ/8RU1e8w1AMdHmLQQ==} engines: {node: '>= 0.8'} - randombytes@2.1.0: - resolution: {integrity: sha512-vYl3iOX+4CKUWuxGi9Ukhie6fsqXqS9FE2Zaic4tNFD2N2QQaXOMFbuKK4QmDHC0JO6B1Zp41J0LpT0oR68amQ==} - range-parser@1.2.1: resolution: {integrity: sha512-Hrgsx+orqoygnmhFbKaHE6c296J+HTAQXoxEF6gNupROmmGJRoyzfG3ccAveqCBrwr/2yxQ5BVd/GTl5agOwSg==} engines: {node: '>= 0.6'} @@ -1141,8 +1157,9 @@ packages: resolution: {integrity: sha512-uaW0WwXKpL9blXE2o0bRhoL2EGXIrZxQ2ZQ4mgcfoBxdFmQold+qWsD2jLrfZ0trjKL6vOw0j//eAwcALFjKSw==} engines: {node: '>= 18'} - serialize-javascript@6.0.2: - resolution: {integrity: sha512-Saa1xPByTTq2gdeFZYLLo+RFE35NHZkAbqZeWNd3BpzppeVisAqpDjcp8dyf6uIvEqJRd46jemmyA4iFIeVk8g==} + serialize-javascript@7.0.4: + resolution: {integrity: sha512-DuGdB+Po43Q5Jxwpzt1lhyFSYKryqoNjQSA9M92tyw0lyHIOur+XCalOUe0KTJpyqzT8+fQ5A0Jf7vCx/NKmIg==} + engines: {node: '>=20.0.0'} serve-static@2.2.0: resolution: {integrity: sha512-61g9pCh0Vnh7IutZjtLGGpTA355+OPn2TyDv/6ivP2h/AdAVX9azsoxmg2/M6nZeQZNYBEwIcsne1mJd9oQItQ==} @@ -1241,11 +1258,11 @@ packages: resolution: {integrity: sha512-KPHm4VL5dDXKz01UuEd88Df+KzynaohSL9fBh096KWAxSKZQDI2uBrVqtvRM4rwrIrRRKsdLNML/lnaaVSRioA==} engines: {node: '>= 0.8'} - underscore@1.13.6: - resolution: {integrity: sha512-+A5Sja4HP1M08MaXya7p5LvjuM7K6q/2EaC0+iovj/wOcMsTzMvDFbasi/oSapiwOlt252IqsKqPjCl7huKS0A==} + underscore@1.13.8: + resolution: {integrity: sha512-DXtD3ZtEQzc7M8m4cXotyHR+FAS18C64asBYY5vqZexfYryNNnDc02W4hKg3rdQuqOYas1jkseX0+nZXjTXnvQ==} - undici@7.22.0: - resolution: {integrity: sha512-RqslV2Us5BrllB+JeiZnK4peryVTndy9Dnqq62S3yYRRTj0tFQCwEniUy2167skdGOy3vqRzEvl1Dm4sV2ReDg==} + undici@7.24.4: + resolution: {integrity: sha512-BM/JzwwaRXxrLdElV2Uo6cTLEjhSb3WXboncJamZ15NgUURmvlXvxa6xkwIOILIjPNo9i8ku136ZvWV0Uly8+w==} engines: {node: '>=20.18.1'} unpipe@1.0.0: @@ -1399,6 +1416,8 @@ snapshots: asynckit@0.4.0: {} + balanced-match@1.0.2: {} + balanced-match@4.0.4: {} body-parser@2.2.1: @@ -1417,6 +1436,10 @@ snapshots: boolbase@1.0.0: {} + brace-expansion@2.0.2: + dependencies: + balanced-match: 1.0.2 + brace-expansion@5.0.3: dependencies: balanced-match: 4.0.4 @@ -1480,7 +1503,7 @@ snapshots: parse5: 7.3.0 parse5-htmlparser2-tree-adapter: 7.1.0 parse5-parser-stream: 7.1.2 - undici: 7.22.0 + undici: 7.24.4 whatwg-mimetype: 4.0.0 chokidar@4.0.3: @@ -1743,7 +1766,7 @@ snapshots: filelist@1.0.4: dependencies: - minimatch: 10.2.2 + minimatch: 5.1.9 finalhandler@1.1.2: dependencies: @@ -1830,7 +1853,7 @@ snapshots: glob@13.0.0: dependencies: - minimatch: 10.2.2 + minimatch: 10.2.4 minipass: 7.1.2 path-scurry: 2.0.1 @@ -1839,7 +1862,7 @@ snapshots: fs.realpath: 1.0.0 inflight: 1.0.6 inherits: 2.0.4 - minimatch: 10.2.2 + minimatch: 3.1.5 once: 1.4.0 path-is-absolute: 1.0.1 @@ -1976,7 +1999,7 @@ snapshots: async: 3.2.4 chalk: 4.1.2 filelist: 1.0.4 - minimatch: 10.2.2 + minimatch: 3.1.5 js-yaml@4.1.1: dependencies: @@ -2059,10 +2082,22 @@ snapshots: mimic-response@4.0.0: {} - minimatch@10.2.2: + minimatch@10.2.4: dependencies: brace-expansion: 5.0.3 + minimatch@3.1.5: + dependencies: + brace-expansion: 5.0.3 + + minimatch@5.1.9: + dependencies: + brace-expansion: 5.0.3 + + minimatch@9.0.9: + dependencies: + brace-expansion: 2.0.2 + minipass@7.1.2: {} minreq@0.2.3: {} @@ -2080,10 +2115,10 @@ snapshots: is-path-inside: 3.0.3 js-yaml: 4.1.1 log-symbols: 4.1.0 - minimatch: 10.2.2 + minimatch: 9.0.9 ms: 2.1.3 picocolors: 1.1.1 - serialize-javascript: 6.0.2 + serialize-javascript: 7.0.4 strip-json-comments: 3.1.1 supports-color: 8.1.1 workerpool: 9.3.4 @@ -2096,7 +2131,7 @@ snapshots: body-parser: 2.2.1 connect: 3.7.0 multiparty: 4.2.3 - underscore: 1.13.6 + underscore: 1.13.8 transitivePeerDependencies: - supports-color @@ -2164,7 +2199,7 @@ snapshots: node-cache@1.1.0: dependencies: - underscore: 1.13.6 + underscore: 1.13.8 node-yaml-config@1.0.0: dependencies: @@ -2277,10 +2312,6 @@ snapshots: random-bytes@1.0.0: {} - randombytes@2.1.0: - dependencies: - safe-buffer: 5.2.1 - range-parser@1.2.1: {} raw-body@3.0.1: @@ -2385,9 +2416,7 @@ snapshots: transitivePeerDependencies: - supports-color - serialize-javascript@6.0.2: - dependencies: - randombytes: 2.1.0 + serialize-javascript@7.0.4: {} serve-static@2.2.0: dependencies: @@ -2511,9 +2540,9 @@ snapshots: dependencies: random-bytes: 1.0.0 - underscore@1.13.6: {} + underscore@1.13.8: {} - undici@7.22.0: {} + undici@7.24.4: {} unpipe@1.0.0: {} diff --git a/pnpm-workspace.yaml b/pnpm-workspace.yaml index f602b92e2..524c190c7 100644 --- a/pnpm-workspace.yaml +++ b/pnpm-workspace.yaml @@ -6,8 +6,10 @@ overrides: diff@>=6.0.0 <8.0.3: '>=8.0.3' glob@>=10.2.0 <10.5.0: '>=10.5.0' js-yaml@>=4.0.0 <4.1.1: '>=4.1.1' - minimatch@<10.2.1: '>=10.2.1' + minimatch@>=10.0.0 <10.2.3: '>=10.2.3' qs@<6.14.1: '>=6.14.1' qs@>=6.7.0 <=6.14.1: '>=6.14.2' redis@>=2.6.0 <3.1.1: '>=3.1.1' - undici@>=7.0.0 <7.18.2: '>=7.18.2' + serialize-javascript@<=7.0.2: '>=7.0.3' + underscore@<=1.13.7: '>=1.13.8' + undici@>=7.0.0 <7.24.0: '>=7.24.0'