GitHub の通知欄に「Potential security vulnerability found in the bootstrap dependency」という通知が来てた。クリックしてみるとこんな表示が。
package.json に脆弱性のある依存パッケージが含まれているからアップデートしなさい、ということらしい。
「Review vulnerable dependency」をクリックすると、Bootstrap に CVE-2018-14041 という脆弱性があることが分かります。
初めて知りましたが、GitHub はこういうのを検出してくれるんですね、親切。
で、このプロジェクトなんですが、もともと学習のためにお試しで作ったもので、かつ、Bootstrap 3 から 4 にアップデートするのがちょっと面倒だったので、今回はそっ閉じすることに...。時間があったらアップデートしよう。
GitHub - kntmr/bootstrap-vue-mockup
現場からは以上です。