From 3f8fa161cad615a1f00bc1151f3347f093312361 Mon Sep 17 00:00:00 2001 From: Whymarrh Whitby Date: Mon, 15 Jun 2020 16:13:45 -0230 Subject: [PATCH] Use markdown-to-jsx@6.11.4 (#8809) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit This change updates the `markdown-to-jsx` dependency to the latest version, resolving XSS security advisories. See https://www.npmjs.com/advisories/1219 for more information. The `yarn audit` output: ``` ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Cross-Site Scripting │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=6.11.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @storybook/addon-actions │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @storybook/addon-actions > @storybook/components > │ │ │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1219 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Cross-Site Scripting │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=6.11.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @storybook/addon-backgrounds │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @storybook/addon-backgrounds > @storybook/components > │ │ │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1219 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Cross-Site Scripting │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=6.11.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @storybook/addon-knobs │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @storybook/addon-knobs > @storybook/components > │ │ │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1219 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Cross-Site Scripting │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=6.11.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @storybook/core │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @storybook/core > @storybook/ui > @storybook/components > │ │ │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1219 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Cross-Site Scripting │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=6.11.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @storybook/react │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @storybook/react > @storybook/core > @storybook/ui > │ │ │ @storybook/components > markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1219 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Cross-Site Scripting │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=6.11.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @storybook/core │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @storybook/core > @storybook/ui > markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1219 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ high │ Cross-Site Scripting │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=6.11.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @storybook/react │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @storybook/react > @storybook/core > @storybook/ui > │ │ │ markdown-to-jsx │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://www.npmjs.com/advisories/1219 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ``` --- yarn.lock | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/yarn.lock b/yarn.lock index 956ae2e5e..dd57fc376 100644 --- a/yarn.lock +++ b/yarn.lock @@ -18044,9 +18044,9 @@ markdown-table@^1.1.0: integrity sha512-1RUZVgQlpJSPWYbFSpmudq5nHY1doEIv89gBtF0s4gW1GF2XorxcA/70M5vq7rLv0a6mhOUccRsqkwhwLCIQ2Q== markdown-to-jsx@^6.9.1, markdown-to-jsx@^6.9.3: - version "6.10.2" - resolved "https://registry.yarnpkg.com/markdown-to-jsx/-/markdown-to-jsx-6.10.2.tgz#644f602b81d088f10aef1c3674874876146cf38b" - integrity sha512-eDCsRobOkbQ4PqCphrxNi/U8geA8DGf52dMP4BrrYsVFyQ2ILFnXIB5sRcIxnRK2nPl8k5hUYdRNRXLlQNYLYg== + version "6.11.4" + resolved "https://registry.yarnpkg.com/markdown-to-jsx/-/markdown-to-jsx-6.11.4.tgz#b4528b1ab668aef7fe61c1535c27e837819392c5" + integrity sha512-3lRCD5Sh+tfA52iGgfs/XZiw33f7fFX9Bn55aNnVNUd2GzLDkOWyKYYD8Yju2B1Vn+feiEdgJs8T6Tg0xNokPw== dependencies: prop-types "^15.6.2" unquote "^1.1.0"