Skip to content

Merge branch 'apache:trunk' into trunk #4074

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
wants to merge 3 commits into
base: trunk
Choose a base branch
from
Open

Merge branch 'apache:trunk' into trunk #4074

wants to merge 3 commits into from

Conversation

@AndresMaqueo
Copy link

What changes were proposed in this pull request?

(Please fill in changes proposed in this fix)

How was this patch tested?

(Please explain how this patch was tested. Ex: unit tests, manual tests)
(If this patch involves UI changes, please attach a screen-shot; otherwise, remove this)

Please review Ambari Contributing Guide before opening a pull request.

dependabot bot and others added 3 commits August 5, 2025 08:59
@dependabot
Bump express in /contrib/views/wfmanager/src/main/resources/ui
7d9f380 
Bumps [express](https://github.com/expressjs/express) from 4.15.2 to 4.21.2.
- [Release notes](https://github.com/expressjs/express/releases)
- [Changelog](https://github.com/expressjs/express/blob/4.21.2/History.md)
- [Commits](expressjs/express@4.15.2...4.21.2)

---
updated-dependencies:
- dependency-name: express
  dependency-version: 4.21.2
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <[email protected]>
@AndresMaqueo
Merge pull request #1 from AndresMaqueo/dependabot/npm_and_yarn/contr…
7facabc 
…ib/views/wfmanager/src/main/resources/ui/express-4.21.2

Actualización de la dependencia Express de la versión 4.15.2 a 4.21.2 en /contrib/views/wfmanager/src/main/resources/ui

Este Pull Request realiza una actualización crítica de la librería Express utilizada en el módulo UI del gestor de flujos (wfmanager). La actualización de la versión 4.15.2 a la 4.21.2 incluye correcciones de seguridad, mejoras de rendimiento y compatibilidad con dependencias más recientes.

Detalles principales:
Motivo:
Resolver 2 alertas de seguridad detectadas por Dependabot sobre la versión actual de Express, incluyendo una vulnerabilidad de severidad moderada que puede impactar la estabilidad y seguridad de la aplicación.

Impacto:
La actualización mejora la seguridad general de la aplicación sin cambios disruptivos en la API, manteniendo la compatibilidad con el código existente.

Cambios técnicos:
Se reemplaza la versión antigua con la más reciente estable (4.21.2) en el archivo package.json y se actualizan los archivos de lock para asegurar la integridad de las dependencias.

Verificación:
Se recomienda ejecutar pruebas funcionales y de integración para validar que la actualización no afecta el comportamiento esperado del UI.

Beneficios:
Mitigación de riesgos de seguridad asociados a vulnerabilidades conocidas en versiones anteriores de Express.

Mejor compatibilidad con ecosistemas modernos y futuras actualizaciones.

Refuerzo de la política de mantenimiento proactivo de dependencias.
@AndresMaqueo
Merge branch 'apache:trunk' into trunk
ab6ed8c
@AndresMaqueo
Copy link
Author

retest this please

@AndresMaqueo
Copy link
Author

Hi @apache-ambari-maintainers,
Could you please retrigger the Jenkins build for this PR?
The patch only updates dependencies under contrib/views/wfmanager/src/main/resources/ui,
and is cleanly mergeable with apache:trunk.

Thank you!

@JiaLiangC JiaLiangC requested a review from zRains October 22, 2025 01:30
@JiaLiangC
Copy link
Contributor

@zRains cc

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@zRains zRains Awaiting requested review from zRains

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@AndresMaqueo @JiaLiangC