fix: Upgrade @storybook/vue to remove vulnerable url-parse dependency (!108) · Merge requests · GitLab.org / gitlab-ui

Inactive Account requested to merge winh-upgrade-storybook into master Nov 27, 2018
From yarn audit:
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high          │ Open Redirect                                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ url-parse                                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=1.4.3                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/vue                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ @storybook/vue > @storybook/core > react-dev-utils >         │
│               │ sockjs-client > eventsource > original > url-parse           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/678                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high          │ Open Redirect                                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ url-parse                                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=1.4.3                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @storybook/vue                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ @storybook/vue > @storybook/core > react-dev-utils >         │
│               │ sockjs-client > url-parse                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/678                       │
└───────────────┴──────────────────────────────────────────────────────────────┘
fix: Upgrade @storybook/vue to remove vulnerable url-parse dependency

Merge request reports
