apolloconfig/apollo

Upgrade vendor libraries to avoid potential security issues

Open

#4.016 aberto em 7 de out. de 2021

Ver no GitHub
 (11 comments) (0 reactions) (0 assignees)Java (10.177 forks)batch import
help wanted

Métricas do repositório

Stars
 (29.769 stars)
Métricas de merge de PR
 (Mesclagem média 3d) (9 fundiu PRs em 30d)

Description

Is your feature request related to a problem? Please describe. The vendor libraries used in apollo are out-dated(Bootstrap v3.3.5, jQuery 2.2.4, AngularJS v1.5.1, etc), which means potential security issues, e.g. https://snyk.io/test/npm/bootstrap/3.3.5

Describe the solution you'd like Upgrade the vendor libraries to recent versions

Guia do colaborador

Direção de pesquisa
Investigue as bibliotecas de fornecedores atuais (provavelmente em um diretório 'vendor' ou no package.json). Verifique vulnerabilidades conhecidas usando Snyk ou ferramentas similares. Atualize cada biblioteca para a versão mais recente, garantindo compatibilidade com o código existente. Após as alterações, teste a interface do usuário minuciosamente, pois mudanças que quebram compatibilidade podem exigir ajustes no código.
Pilha de tecnologia
javajavascript
Domain
backendfrontend
Tipo Issue
Segurança
DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
3
Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
1-3 horas
Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
Ativo
ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
Claro
Prerequisites
GitJavaScriptMaven or Gradle
Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
65