apolloconfig/apollo

Upgrade vendor libraries to avoid potential security issues

Open

Aperta il 7 ott 2021

Vedi su GitHub
 (11 commenti) (0 reazioni) (0 assegnatari)Java (29.769 star) (10.177 fork)batch import
help wanted

Descrizione

Is your feature request related to a problem? Please describe. The vendor libraries used in apollo are out-dated(Bootstrap v3.3.5, jQuery 2.2.4, AngularJS v1.5.1, etc), which means potential security issues, e.g. https://snyk.io/test/npm/bootstrap/3.3.5

Describe the solution you'd like Upgrade the vendor libraries to recent versions

Guida contributor

Tech stack
javascriptangularjava
Dominio
frontend
Tipo issue
feature
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
3
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
1-2 days
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
stale
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
clear
Prerequisiti
JavaScriptAngularJSdependency management
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
60
Direzione di ricerca
Investigate the current vendor libraries (likely in a 'vendor' directory or package.json). Check for known vulnerabilities using Snyk or similar tools. Update each library to the latest version while ensuring compatibility with existing code. Test the UI thoroughly after changes, as breaking changes may require code adjustments.