ProgrammeVitam
item #12629: fix invalid control on management rule
Description
Description des modifications
Type de changement:
Indiquer le ou les types de changements
-
Build
-
PKI
-
Ansiblerie
-
Nouveau Code
-
Correction
-
Refactorisation de code
-
Autre
Documentation:
Indiquer la documentation mise à jour
[ ] Quels sont les nouvelles documentations ?
[ ] Quels sont les modifications existantes ?
[ ] Quels sont les documentations ou sections de documentations supprimés ?
Tests:
Indiquer comment le code à été testé (manuel, environnement, TU, etc)
manuel
environnement
TU
Migration:
Indiquer si les modifications apportées impliquent une migration sur l'existant et comment la faire
Checklist:
Sélectionner les éléments de la checklist
[ ] Mon code suit le style de code de ce projet.
[ ] J'ai commenté mon code, en particulier dans les classes et les méthodes difficile à comprendre.
[ ] J'ai fait les changements correspondant dans la documentation RAML.
[ ] J'ai fait les changements correspondant dans la documentation Métier.
[ ] J'ai fait les changements correspondant dans la documentation Technique.
[ ] J'ai rajouté les tests unitaires vérifiant mes fonctionnalités.
[ ] J'ai rajouté les tests de non régression vérifiant mes fonctionnalités.
[ ] Les tests unitaires nouveaux et existants passent avec succès localement.
[ ] Toutes les dépendances ont été mergées en priorité
Contributeur
Indiquer qui a développé cette fonctionnalité
VAS (Vitam Accessible en Service)
CEA (Commissariat à l'énergie atomique et aux énergies alternatives)
Checkmarx One – Scan Summary & Details – 69b21039-9ffc-4ac6-9e38-e8d69107e1ad
New Issues
| Severity | Issue | Source File / Package | Checkmarx Insight |
|---|---|---|---|
 |
CVE-2019-15599 | Npm-tree-kill-1.2.1 | Vulnerable Package |
|
CVE-2020-28502 | Npm-xmlhttprequest-ssl-1.5.5 | Vulnerable Package |
|
CVE-2020-36048 | Npm-engine.io-3.2.1 | Vulnerable Package |
|
CVE-2020-36049 | Npm-socket.io-parser-3.2.0 | Vulnerable Package |
|
CVE-2020-7660 | Npm-serialize-javascript-1.9.1 | Vulnerable Package |
|
CVE-2020-7788 | Npm-ini-1.3.5 | Vulnerable Package |
|
CVE-2021-31597 | Npm-xmlhttprequest-ssl-1.5.5 | Vulnerable Package |
|
CVE-2022-2421 | Npm-socket.io-parser-3.2.0 | Vulnerable Package |
 |
CVE-2019-16769 | Npm-serialize-javascript-1.9.1 | Vulnerable Package |
|
CVE-2020-15366 | Npm-ajv-6.10.0 | Vulnerable Package |
|
CVE-2020-15366 | Npm-ajv-5.5.2 | Vulnerable Package |
|
CVE-2020-28481 | Npm-socket.io-2.1.1 | Vulnerable Package |
|
CVE-2020-7693 | Npm-sockjs-0.3.19 | Vulnerable Package |
|
CVE-2021-23364 | Npm-browserslist-4.5.5 | Vulnerable Package |
|
CVE-2022-21704 | Npm-log4js-4.5.1 | Vulnerable Package |
|
CVE-2022-41940 | Npm-engine.io-3.2.1 | Vulnerable Package |
 |
Logging of Sensitive Data | /ansible.cfg: 2 | To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True |
|
Logging of Sensitive Data | /ansible.cfg: 2 | To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True |
|
Logging of Sensitive Data | /ansible.cfg: 1 | To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True |
