apache/pinot

Upgrade UI related libraries to address vulnerabilities

Open

#13.975 geöffnet am 10. Sept. 2024

Auf GitHub ansehen
 (1 Kommentar) (0 Reaktionen) (0 zugewiesene Personen)Java (4.937 Stars) (1.234 Forks)batch import
dependenciesgood first issuehelp wanteduivulnerability

Beschreibung

See https://github.com/apache/pinot/security/dependabot for details

Contributor Guide

Tech Stack
javascripttypescriptreact
Domain
frontendsecurity
Issue Type
security
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
2
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
1-3 hours
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
fresh
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
mostly clear
Voraussetzungen
Basic knowledge of npm/yarnFamiliarity with package.json
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
65
Research-Richtung
The issue references Dependabot alerts for UI libraries. Check the linked security page for specific vulnerabilities. Locate the UI source code (likely under pinot controller/src/main/resources/webapp) and update the affected dependencies in package.json. Run `npm audit` to confirm fixes and ensure no breaking changes by running the UI tests. If no tests exist, manually verify the UI loads correctly.