This is an automated email from the ASF dual-hosted git repository.
qiuxiafan pushed a commit to branch main
in repository https://gitbox.apache.org/repos/asf/skywalking-banyandb.git
The following commit(s) were added to refs/heads/main by this push:
new f2aa1b8b build: Bump up dependencies to fix CVEs (#960)
f2aa1b8b is described below
commit f2aa1b8b57679ebacdde85c7d8e13a8c88c5ccec
Author: Fine0830 <[email protected]>
AuthorDate: Wed Jan 28 11:14:31 2026 +0800
build: Bump up dependencies to fix CVEs (#960)
---
dist/LICENSE | 8 ++++----
mcp/LICENSE | 2 +-
mcp/package-lock.json | 7 ++++---
ui/LICENSE | 6 +++---
ui/package-lock.json | 25 +++++++++++--------------
5 files changed, 23 insertions(+), 25 deletions(-)
diff --git a/dist/LICENSE b/dist/LICENSE
index 2fa6c99f..0e481aa6 100644
--- a/dist/LICENSE
+++ b/dist/LICENSE
@@ -529,7 +529,7 @@ MIT licenses
@tanstack/match-sorter-utils 8.19.4 MIT
@tanstack/query-core 5.90.10 MIT
@tanstack/vue-query 5.91.2 MIT
- @types/lodash 4.17.20 MIT
+ @types/lodash 4.17.23 MIT
@types/lodash-es 4.17.12 MIT
@types/web-bluetooth 0.0.16 MIT
@vue/compiler-core 3.5.24 MIT
@@ -564,8 +564,8 @@ MIT licenses
js-yaml 4.1.1 MIT
jsonfile 6.2.0 MIT
lie 3.3.0 MIT
- lodash 4.17.21 MIT
- lodash-es 4.17.21 MIT
+ lodash 4.17.23 MIT
+ lodash-es 4.17.23 MIT
lodash-unified 1.0.3 MIT
magic-string 0.30.21 MIT
memoize-one 6.0.0 MIT
@@ -713,7 +713,7 @@ MIT licenses
has-symbols 1.1.0 MIT
has-tostringtag 1.0.2 MIT
hasown 2.0.2 MIT
- hono 4.11.4 MIT
+ hono 4.11.7 MIT
http-errors 2.0.0 MIT
http-errors/node_modules/statuses 2.0.1 MIT
humanize-ms 1.2.1 MIT
diff --git a/mcp/LICENSE b/mcp/LICENSE
index 7b69763a..b4ca677e 100644
--- a/mcp/LICENSE
+++ b/mcp/LICENSE
@@ -115,7 +115,7 @@ MIT licenses
has-symbols 1.1.0 MIT
has-tostringtag 1.0.2 MIT
hasown 2.0.2 MIT
- hono 4.11.4 MIT
+ hono 4.11.7 MIT
http-errors 2.0.0 MIT
http-errors/node_modules/statuses 2.0.1 MIT
humanize-ms 1.2.1 MIT
diff --git a/mcp/package-lock.json b/mcp/package-lock.json
index 67c0bec9..ced6aec2 100644
--- a/mcp/package-lock.json
+++ b/mcp/package-lock.json
@@ -2206,9 +2206,10 @@
}
},
"node_modules/hono": {
- "version": "4.11.4",
- "resolved": "https://registry.npmjs.org/hono/-/hono-4.11.4.tgz";,
- "integrity":
"sha512-U7tt8JsyrxSRKspfhtLET79pU8K+tInj5QZXs1jSugO1Vq5dFj3kmZsRldo29mTBfcjDRVRXrEZ6LS63Cog9ZA==",
+ "version": "4.11.7",
+ "resolved": "https://registry.npmjs.org/hono/-/hono-4.11.7.tgz";,
+ "integrity":
"sha512-l7qMiNee7t82bH3SeyUCt9UF15EVmaBvsppY2zQtrbIhl/yzBTny+YUxsVjSjQ6gaqaeVtZmGocom8TzBlA4Yw==",
+ "license": "MIT",
"peer": true,
"engines": {
"node": ">=16.9.0"
diff --git a/ui/LICENSE b/ui/LICENSE
index d64a329d..5783926c 100644
--- a/ui/LICENSE
+++ b/ui/LICENSE
@@ -76,7 +76,7 @@ MIT licenses
@tanstack/match-sorter-utils 8.19.4 MIT
@tanstack/query-core 5.90.10 MIT
@tanstack/vue-query 5.91.2 MIT
- @types/lodash 4.17.20 MIT
+ @types/lodash 4.17.23 MIT
@types/lodash-es 4.17.12 MIT
@types/web-bluetooth 0.0.16 MIT
@vue/compiler-core 3.5.24 MIT
@@ -111,8 +111,8 @@ MIT licenses
js-yaml 4.1.1 MIT
jsonfile 6.2.0 MIT
lie 3.3.0 MIT
- lodash 4.17.21 MIT
- lodash-es 4.17.21 MIT
+ lodash 4.17.23 MIT
+ lodash-es 4.17.23 MIT
lodash-unified 1.0.3 MIT
magic-string 0.30.21 MIT
memoize-one 6.0.0 MIT
diff --git a/ui/package-lock.json b/ui/package-lock.json
index d0c43b3f..da9b2dce 100644
--- a/ui/package-lock.json
+++ b/ui/package-lock.json
@@ -1330,10 +1330,9 @@
"license": "MIT"
},
"node_modules/@types/lodash": {
- "version": "4.17.20",
- "resolved":
"https://registry.npmjs.org/@types/lodash/-/lodash-4.17.20.tgz";,
- "integrity":
"sha512-H3MHACvFUEiujabxhaI/ImO6gUrd8oOurg7LQtS7mbwIXA/cUqWrvBsaeJ23aZEPk1TAYkurjfMbSELfoCXlGA==",
- "license": "MIT"
+ "version": "4.17.23",
+ "resolved":
"https://registry.npmjs.org/@types/lodash/-/lodash-4.17.23.tgz";,
+ "integrity":
"sha512-RDvF6wTulMPjrNdCoYRC8gNR880JNGT8uB+REUpC2Ns4pRqQJhGz90wh7rgdXDPpCczF3VGktDuFGVnz8zP7HA=="
},
"node_modules/@types/lodash-es": {
"version": "4.17.12",
@@ -1685,12 +1684,12 @@
"@element-plus/icons-vue": "^2.3.2",
"@floating-ui/dom": "^1.0.1",
"@popperjs/core": "npm:@sxzz/popperjs-es@^2.11.7",
- "@types/lodash": "^4.17.20",
+ "@types/lodash": "^4.17.23",
"@types/lodash-es": "^4.17.12",
"@vueuse/core": "^9.1.0",
"async-validator": "^4.2.5",
"dayjs": "^1.11.18",
- "lodash": "^4.17.21",
+ "lodash": "^4.17.23",
"lodash-es": "^4.17.21",
"lodash-unified": "^1.0.3",
"memoize-one": "^6.0.0",
@@ -2034,16 +2033,14 @@
}
},
"node_modules/lodash": {
- "version": "4.17.21",
- "resolved": "https://registry.npmjs.org/lodash/-/lodash-4.17.21.tgz";,
- "integrity":
"sha512-v2kDEe57lecTulaDIuNTPy3Ry4gLGJ6Z1O3vE1krgXZNrsQ+LFTGHVxVjcXPs17LhbZVGedAJv8XZ1tvj5FvSg==",
- "license": "MIT"
+ "version": "4.17.23",
+ "resolved": "https://registry.npmjs.org/lodash/-/lodash-4.17.23.tgz";,
+ "integrity":
"sha512-LgVTMpQtIopCi79SJeDiP0TfWi5CNEc/L/aRdTh3yIvmZXTnheWpKjSZhnvMl8iXbC1tFg9gdHHDMLoV7CnG+w=="
},
"node_modules/lodash-es": {
- "version": "4.17.21",
- "resolved":
"https://registry.npmjs.org/lodash-es/-/lodash-es-4.17.21.tgz";,
- "integrity":
"sha512-mKnC+QJ9pWVzv+C4/U3rRsHapFfHvQFoFB92e52xeyGMcX6/OlIl78je1u8vePzYZSkkogMPJ2yjxxsb89cxyw==",
- "license": "MIT"
+ "version": "4.17.23",
+ "resolved":
"https://registry.npmjs.org/lodash-es/-/lodash-es-4.17.23.tgz";,
+ "integrity":
"sha512-kVI48u3PZr38HdYz98UmfPnXl2DXrpdctLrFLCd3kOx1xUkOmpFPx7gCWWM5MPkL/fD8zb+Ph0QzjGFs4+hHWg=="
},
"node_modules/lodash-unified": {
"version": "1.0.3",
