vitam-ui
vitam-ui copied to clipboard
ProgrammeVitam
Story #11854 Clean code: translations
Description
Description des modifications
Type de changement
Indiquer le ou les types de changements
- Build
- PKI
- Ansiblerie
- Nouveau Code
- Correction
- Refactorisation de code
- Autre
Documentation
Indiquer la documentation mise à jour
- [ ] Quels sont les nouvelles documentations ?
- [ ] Quels sont les modifications existantes ?
- [ ] Quels sont les documentations ou sections de documentations supprimés ?
Tests
Indiquer comment le code à été testé (manuel, environnement, TU, etc)
- manuel
- environnement
- TU
Migration
Indiquer si les modifications apportées impliquent une migration sur l'existant et comment la faire
Checklist
Sélectionner les éléments de la checklist
- [ ] Mon code suit le style de code de ce projet.
- [ ] J'ai commenté mon code, en particulier dans les classes et les méthodes difficile à comprendre.
- [ ] J'ai fait les changements correspondant dans la documentation RAML.
- [ ] J'ai fait les changements correspondant dans la documentation Métier.
- [ ] J'ai fait les changements correspondant dans la documentation Technique.
- [ ] J'ai rajouté les tests unitaires vérifiant mes fonctionnalités.
- [ ] J'ai rajouté les tests de non régression vérifiant mes fonctionnalités.
- [ ] Les tests unitaires nouveaux et existants passent avec succès localement.
- [ ] Toutes les dépendances ont été mergées en priorité
Contributeur
Indiquer qui a développé cette fonctionnalité
- VAS (Vitam Accessible en Service)
- CEA (Commissariat à l'énergie atomique et aux énergies alternatives)
Checkmarx One – Scan Summary & Details – 75bb81e0-f021-4874-8db2-476c0f7a9ad5
New Issues
| Severity | Issue | Source File / Package | Checkmarx Insight |
|---|---|---|---|
 |
CVE-2019-15599 | Npm-tree-kill-1.2.1 | Vulnerable Package |
|
CVE-2020-28469 | Npm-glob-parent-3.1.0 | Vulnerable Package |
|
CVE-2020-28502 | Npm-xmlhttprequest-ssl-1.5.5 | Vulnerable Package |
|
CVE-2020-36048 | Npm-engine.io-3.2.1 | Vulnerable Package |
|
CVE-2020-36049 | Npm-socket.io-parser-3.2.0 | Vulnerable Package |
|
CVE-2020-7660 | Npm-serialize-javascript-1.9.1 | Vulnerable Package |
|
CVE-2020-7788 | Npm-ini-1.3.5 | Vulnerable Package |
|
CVE-2021-23382 | Npm-postcss-7.0.14 | Vulnerable Package |
|
CVE-2021-23424 | Npm-ansi-html-0.0.7 | Vulnerable Package |
|
CVE-2021-31597 | Npm-xmlhttprequest-ssl-1.5.5 | Vulnerable Package |
|
CVE-2022-2421 | Npm-socket.io-parser-3.2.0 | Vulnerable Package |
|
CVE-2022-24771 | Npm-node-forge-0.10.0 | Vulnerable Package |
|
CVE-2022-24772 | Npm-node-forge-0.10.0 | Vulnerable Package |
|
CVE-2022-25858 | Npm-terser-3.17.0 | Vulnerable Package |
|
CVE-2022-25881 | Npm-http-cache-semantics-3.8.1 | Vulnerable Package |
|
CVE-2022-25883 | Npm-semver-6.3.0 | Vulnerable Package |
|
CVE-2022-25883 | Npm-semver-6.0.0 | Vulnerable Package |
|
CVE-2022-37599 | Npm-loader-utils-1.2.3 | Vulnerable Package |
|
CVE-2022-37601 | Npm-loader-utils-1.2.3 | Vulnerable Package |
|
CVE-2022-37603 | Npm-loader-utils-1.2.3 | Vulnerable Package |
|
CVE-2023-32695 | Npm-socket.io-parser-3.2.0 | Vulnerable Package |
|
CVE-2023-45133 | Npm-babel-traverse-6.26.0 | Vulnerable Package |
|
CVE-2024-29180 | Npm-webpack-dev-middleware-3.6.2 | Vulnerable Package |
|
CVE-2024-38355 | Npm-socket.io-2.1.1 | Vulnerable Package |
|
CVE-2024-4068 | Npm-braces-2.3.2 | Vulnerable Package |
|
Cx347a3da7-ba99 | Npm-node-forge-0.10.0 | Vulnerable Package |
 |
CVE-2019-16769 | Npm-serialize-javascript-1.9.1 | Vulnerable Package |
|
CVE-2020-15366 | Npm-ajv-6.10.0 | Vulnerable Package |
|
CVE-2020-15366 | Npm-ajv-5.5.2 | Vulnerable Package |
|
CVE-2020-28481 | Npm-socket.io-2.1.1 | Vulnerable Package |
|
CVE-2020-7608 | Npm-yargs-parser-11.1.1 | Vulnerable Package |
|
CVE-2020-7693 | Npm-sockjs-0.3.19 | Vulnerable Package |
|
CVE-2021-23364 | Npm-browserslist-4.5.5 | Vulnerable Package |
|
CVE-2021-23368 | Npm-postcss-7.0.14 | Vulnerable Package |
|
CVE-2021-23495 | Npm-karma-4.1.0 | Vulnerable Package |
|
CVE-2021-4231 | Npm-@angular/core-8.2.14 | Vulnerable Package |
|
CVE-2022-0122 | Npm-node-forge-0.10.0 | Vulnerable Package |
|
CVE-2022-0437 | Npm-karma-4.1.0 | Vulnerable Package |
|
CVE-2022-21704 | Npm-log4js-4.5.1 | Vulnerable Package |
|
CVE-2022-24773 | Npm-node-forge-0.10.0 | Vulnerable Package |
|
CVE-2022-41940 | Npm-engine.io-3.2.1 | Vulnerable Package |
|
CVE-2023-44270 | Npm-postcss-7.0.14 | Vulnerable Package |
|
CVE-2024-28863 | Npm-tar-4.4.19 | Vulnerable Package |
 |
CVE-2020-15262 | Npm-webpack-subresource-integrity-1.1.0-rc.6 | Vulnerable Package |
|
Logging of Sensitive Data | /ansible.cfg: 1 | To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True |
|
Logging of Sensitive Data | /ansible.cfg: 2 | To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True |
|
Logging of Sensitive Data | /ansible.cfg: 2 | To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True |
Si on supprimer ngx-translate-multi-http-loader on peut supprimer deepmerge de allowedCommonJsDependencies (cf : https://github.com/ProgrammeVitam/vitam-ui/pull/1920#discussion_r1661195466)