Skip to content

Codex/update packages and run tests#1196

Merged
blindaa121 merged 6 commits intoPaloAltoNetworks:mainfrom
blindaa121:codex/update-packages-and-run-tests
Jul 9, 2025
Merged

Codex/update packages and run tests#1196
blindaa121 merged 6 commits intoPaloAltoNetworks:mainfrom
blindaa121:codex/update-packages-and-run-tests

Conversation

@blindaa121
Copy link
Collaborator

@blindaa121 blindaa121 commented Jul 2, 2025
edited
Loading

Description

Updated package dependencies for the following:

docusaurus-theme-openapi-docs

  • @types/crypto-js, @types/file-saver, @types/lodash: Minor/patch version bumps.
  • concurrently: Upgraded from 5.2.0 to 9.2.0.
  • docusaurus-plugin-sass, eslint-plugin-prettier: Minor version bumps.
  • @reduxjs/toolkit: Upgraded from 1.7.1 to 2.8.2.
  • clsx, copy-text-to-clipboard, crypto-js: Upgrades, often major version bumps.
  • lodash: Patch update from 4.17.20 to 4.17.21.
  • postman-code-generators, postman-collection, prism-react-renderer: Major and minor updates.
  • react-hook-form, react-live: Upgraded to latest major/minor versions.
  • react-markdown, react-modal, react-redux, rehype-raw, remark-gfm, sass, sass-loader: Multiple major/minor version upgrades.
  • url, xml-formatter: Patch and major version upgrades.

docusaurus-plugin-openapi-docs

  • @types/fs-extra, @types/json-pointer, @types/json-schema, @types/lodash, @types/mustache: Patch/feature updates.
  • eslint-plugin-prettier: Patch version bump.
  • @apidevtools/json-schema-ref-parser: Upgraded from 11.5.4 to 14.0.3.
  • @redocly/openapi-core: Upgraded from 1.10.5 to 1.34.3.
  • clsx, fs-extra: Major version updates.
  • lodash: Patch update.
  • openapi-to-postmanv2: Upgraded from 4.21.0 to 5.0.0.
  • postman-collection: Upgraded from 4.4.0 to 5.0.2.
  • slugify, xml-formatter: Minor and major version upgrades.

In addition, the following sub-dependencies containing low to high security vulnerabilities were updated to their appropriate patched versions:

  "resolutions": {
    "@cypress/request": "^3.0.0",
    "axios": "^0.30.0",
    "semver": "^7.5.2",
    "jpeg-js": "^0.4.4",
    "merge": "^2.1.1",
    "debug": "^4.3.1",
    "phin": "^3.7.1",
    "diff": "^3.5.0",
    "cookie": "^0.7.0",
    "webpack-dev-server": "^5.2.1"
  },

yarn audit before updating dependencies:

yarn audit v1.22.19
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Server-Side Request Forgery in Request                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ @cypress/request                                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=3.0.0                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress > @cypress/request                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1096726                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Axios Cross-Site Request Forgery Vulnerability               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ axios                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.28.0                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ start-server-and-test                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ start-server-and-test > wait-on > axios                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1097679                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high          │ axios Requests Vulnerable To Possible SSRF and Credential    │
│               │ Leakage via Absolute URL                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ axios                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.30.0                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ start-server-and-test                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ start-server-and-test > wait-on > axios                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1103617                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high          │ semver vulnerable to Regular Expression Denial of Service    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ semver                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=7.5.2                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ nodemon                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ nodemon > simple-update-notifier > semver                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1101088                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high          │ Infinite loop in jpeg-js                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ jpeg-js                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.4.4                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > jimp > @jimp/types > @jimp/jpeg > │
│               │ jpeg-js                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1088964                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ Uncontrolled resource consumption in jpeg-js                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ jpeg-js                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.4.0                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > jimp > @jimp/types > @jimp/jpeg > │
│               │ jpeg-js                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1093580                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high          │ Prototype Pollution in merge                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ merge                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=2.1.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > diff2html > merge                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1096479                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low           │ Regular Expression Denial of Service in debug                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=4.3.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > socket.io > debug                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1096792                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low           │ Regular Expression Denial of Service in debug                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=4.3.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > socket.io > socket.io-parser >    │
│               │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1096792                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low           │ Regular Expression Denial of Service in debug                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=4.3.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > socket.io > engine.io > debug     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1096792                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ phin may include sensitive headers in subsequent requests    │
│               │ after redirect                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ phin                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=3.7.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > jimp > @jimp/custom > @jimp/core  │
│               │ > phin                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1096967                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high          │ Regular Expression Denial of Service (ReDoS)                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ diff                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=3.5.0                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > unidiff > diff                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1102333                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ parse-uri Regular expression Denial of Service (ReDoS)       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ parseuri                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ No patch available                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > socket.io-client > parseuri       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1102439                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ parse-uri Regular expression Denial of Service (ReDoS)       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ parseuri                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ No patch available                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > socket.io-client >                │
│               │ engine.io-client > parseuri                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1102439                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ parse-uri Regular expression Denial of Service (ReDoS)       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ parseuri                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ No patch available                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > socket.io > socket.io-client >    │
│               │ engine.io-client > parseuri                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1102439                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ low           │ cookie accepts cookie name, path, and domain with out of     │
│               │ bounds characters                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ cookie                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=0.7.0                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > socket.io > engine.io > cookie    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1103907                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ webpack-dev-server users' source code may be stolen when     │
│               │ they access a malicious web site with non-Chromium based     │
│               │ browser                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=5.2.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ demo                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ demo > @docusaurus/core > webpack-dev-server                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1105256                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ webpack-dev-server users' source code may be stolen when     │
│               │ they access a malicious web site with non-Chromium based     │
│               │ browser                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=5.2.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ demo                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ demo > @docusaurus/plugin-google-gtag > @docusaurus/core >   │
│               │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1105256                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ webpack-dev-server users' source code may be stolen when     │
│               │ they access a malicious web site with non-Chromium based     │
│               │ browser                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=5.2.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ demo                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ demo > @docusaurus/preset-classic >                          │
│               │ @docusaurus/plugin-google-gtag > @docusaurus/core >          │
│               │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1105256                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ webpack-dev-server users' source code may be stolen when     │
│               │ they access a malicious web site with non-Chromium based     │
│               │ browser                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=5.2.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ demo                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ demo > @docusaurus/preset-classic >                          │
│               │ @docusaurus/theme-classic > @docusaurus/plugin-content-blog  │
│               │ > @docusaurus/core > webpack-dev-server                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1105256                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ webpack-dev-server users' source code may be stolen when     │
│               │ they access a malicious web site                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=5.2.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ demo                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ demo > @docusaurus/core > webpack-dev-server                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1105257                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ webpack-dev-server users' source code may be stolen when     │
│               │ they access a malicious web site                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=5.2.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ demo                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ demo > @docusaurus/plugin-google-gtag > @docusaurus/core >   │
│               │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1105257                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ webpack-dev-server users' source code may be stolen when     │
│               │ they access a malicious web site                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=5.2.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ demo                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ demo > @docusaurus/preset-classic >                          │
│               │ @docusaurus/plugin-google-gtag > @docusaurus/core >          │
│               │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1105257                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ webpack-dev-server users' source code may be stolen when     │
│               │ they access a malicious web site                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ webpack-dev-server                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=5.2.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ demo                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ demo > @docusaurus/preset-classic >                          │
│               │ @docusaurus/theme-classic > @docusaurus/plugin-content-blog  │
│               │ > @docusaurus/core > webpack-dev-server                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1105257                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
24 vulnerabilities found - Packages audited: 2758
Severity: 4 Low | 15 Moderate | 5 High

yarn audit after updating dependencies:

yarn audit v1.22.19
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ parse-uri Regular expression Denial of Service (ReDoS)       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ parseuri                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ No patch available                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > socket.io-client > parseuri       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1102439                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ parse-uri Regular expression Denial of Service (ReDoS)       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ parseuri                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ No patch available                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > socket.io-client >                │
│               │ engine.io-client > parseuri                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1102439                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate      │ parse-uri Regular expression Denial of Service (ReDoS)       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ parseuri                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ No patch available                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ cypress-plugin-snapshots                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ cypress-plugin-snapshots > socket.io > socket.io-client >    │
│               │ engine.io-client > parseuri                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://www.npmjs.com/advisories/1102439                     │
└───────────────┴──────────────────────────────────────────────────────────────┘
3 vulnerabilities found - Packages audited: 2460
Severity: 3 Moderate

https://chatgpt.com/codex/tasks/task_e_6864781b14ec83228a583408c933c08a

@github-actions
Copy link

github-actions bot commented Jul 2, 2025
edited
Loading

Visit the preview URL for this PR (updated for commit 819a628):

https://docusaurus-openapi-36b86--pr1196-stya6rp4.web.app

(expires Fri, 08 Aug 2025 19:47:57 GMT)

🔥 via Firebase Hosting GitHub Action 🌎

Sign: bf293780ee827f578864d92193b8c2866acd459f

@github-actions
Copy link

github-actions bot commented Jul 2, 2025

Visual Diff Summary

View Logs

Total: 77, Matches: 77, Diffs: 0, Skipped: 0

Page Status

@github-actions
Copy link

github-actions bot commented Jul 2, 2025

Visual Diff Summary

View Logs

Total: 77, Matches: 77, Diffs: 0, Skipped: 0

Page Status

@blindaa121 blindaa121 force-pushed the codex/update-packages-and-run-tests branch from 047dab6 to 7871a5f Compare July 2, 2025 21:33
@github-actions
Copy link

github-actions bot commented Jul 2, 2025

Visual Diff Summary

View Logs

Total: 77, Matches: 77, Diffs: 0, Skipped: 0

Page Status

@github-actions
Copy link

github-actions bot commented Jul 2, 2025

Visual Diff Summary

View Logs

Total: 77, Matches: 77, Diffs: 0, Skipped: 0

Page Status

@blindaa121 blindaa121 merged commit cde3c60 into PaloAltoNetworks:main Jul 9, 2025
11 of 12 checks passed
dsuket pushed a commit to dsuket/docusaurus-openapi-docs that referenced this pull request Oct 13, 2025
@blindaa121 @dsuket
Codex/update packages and run tests (PaloAltoNetworks#1196)
b18b25b 
* chore: update package dependencies

* Fix action type in persistanceMiddleware

* Retain backward compatability with docusaurus 3.5.0

* Update packages containing vulnerabilities

* Downgrade json-schema-ref-parser
@anaxite anaxite mentioned this pull request Oct 15, 2025
Open
@morgan-wowk morgan-wowk mentioned this pull request Dec 10, 2025
Merged
@conblem
Copy link

conblem commented Jan 6, 2026

When can we expect this to be released?

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@blindaa121 @conblem