deps(npm): bump ajv from 6.12.6 to 6.14.0 in /dependencies by dependabot[bot] · Pull Request #7550 · super-linter/super-linter

dependabot · 2026-02-21T19:14:55Z

Bumps ajv from 6.12.6 to 6.14.0.

Commits

e3af0a7 6.14.0
b552ed6 add regExp option to address $data exploit via a regular expression (CVE-2025...
72f2286 docs: update v7 info
231e52b Merge pull request #1320 from philsturgeon/patch-1
d3475fc Add spectral, an AJV util from a sponsor
413afe0 docs: v7.0.0-beta.3
11e997b update readme for v7
See full diff in compare view

Dependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a rebase manually by commenting @dependabot rebase.

Dependabot commands and options

You can trigger Dependabot actions by commenting on this PR:

@dependabot rebase will rebase this PR
@dependabot recreate will recreate this PR, overwriting any edits that have been made to it
@dependabot show <dependency name> ignore conditions will show all of the ignore conditions of the specified dependency
@dependabot ignore this major version will close this PR and stop Dependabot creating any more for this major version (unless you reopen the PR or upgrade to it yourself)
@dependabot ignore this minor version will close this PR and stop Dependabot creating any more for this minor version (unless you reopen the PR or upgrade to it yourself)
@dependabot ignore this dependency will close this PR and stop Dependabot creating any more for this dependency (unless you reopen the PR or upgrade to it yourself)
You can disable automated security fix PRs for this repo from the Security Alerts page.

github-actions · 2026-02-21T19:26:43Z

Super-linter summary

Language	Validation result
BIOME_FORMAT	Pass ✅
BIOME_LINT	Pass ✅
CHECKOV	Pass ✅
EDITORCONFIG	Pass ✅
GITLEAKS	Pass ✅
GIT_COMMITLINT	Pass ✅
GIT_MERGE_CONFLICT_MARKERS	Pass ✅
JSCPD	Pass ✅
JSON	Pass ✅
JSON_PRETTIER	Pass ✅
PRE_COMMIT	Pass ✅
SPELL_CODESPELL	Pass ✅
TRIVY	Fail ❌

Super-linter detected linting errors

For more information, see the
GitHub Actions workflow run

Powered by Super-linter

TRIVY

trivy filesystem --config /github/workspace/.github/linters/trivy.yaml /github/workspace

Report Summary

┌─────────────────────────────────────┬────────────┬─────────────────┬───────────────────┬─────────┐
│               Target                │    Type    │ Vulnerabilities │ Misconfigurations │ Secrets │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dependencies/Gemfile.lock           │  bundler   │        2        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dependencies/composer/composer.lock │  composer  │        0        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dependencies/package-lock.json      │    npm     │       11        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dev-dependencies/package-lock.json  │    npm     │        2        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ Dockerfile                          │ dockerfile │        -        │         0         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dev-dependencies/Dockerfile         │ dockerfile │        -        │         0         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ test/linters/trivy/good/Dockerfile  │ dockerfile │        -        │         0         │    -    │
└─────────────────────────────────────┴────────────┴─────────────────┴───────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/docs/v0.69/guide/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


dependencies/Gemfile.lock (bundler)
===================================
Total: 2 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 1, CRITICAL: 0)

┌─────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────────────┬───────────────────────────────────────────────────────────┐
│ Library │ Vulnerability  │ Severity │ Status │ Installed Version │     Fixed Version     │                           Title                           │
├─────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────────────┼───────────────────────────────────────────────────────────┤
│ rack    │ CVE-2026-22860 │ HIGH     │ fixed  │ 3.2.4             │ 2.2.22, 3.1.20, 3.2.5 │ rubygem-rack: Rack Directory Traversal via Rack:Directory │
│         │                │          │        │                   │                       │ https://avd.aquasec.com/nvd/cve-2026-22860                │
│         ├────────────────┼──────────┤        │                   │                       ├───────────────────────────────────────────────────────────┤
│         │ CVE-2026-25500 │ MEDIUM   │        │                   │                       │ rubygem-rack: Rack stored XSS in Rack::Directory          │
│         │                │          │        │                   │                       │ https://avd.aquasec.com/nvd/cve-2026-25500                │
└─────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────────────┴───────────────────────────────────────────────────────────┘

dependencies/package-lock.json (npm)
====================================
Total: 11 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 9, CRITICAL: 1)

┌─────────────────┬─────────────────────┬──────────┬────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
│     Library     │    Vulnerability    │ Severity │ Status │ Installed Version │ Fixed Version │                            Title                             │
├─────────────────┼─────────────────────┼──────────┼────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ fast-xml-parser │ CVE-2026-25896      │ CRITICAL │ fixed  │ 5.3.4             │ 5.3.5         │ fast-xml-parser: fast-xml-parser: Cross-Site Scripting (XSS) │
│                 │                     │          │        │                   │               │ due to improper DOCTYPE entity handling                      │
│                 │                     │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-25896                   │
│                 ├─────────────────────┼──────────┤        │                   ├───────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-26278      │ HIGH     │        │                   │ 5.3.6         │ fast-xml-parser: fast-xml-parser: Denial of Service via      │
│                 │                     │          │        │                   │               │ unlimited XML entity expansion                               │
│                 │                     │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-26278                   │
├─────────────────┼─────────────────────┼──────────┤        ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ hono            │ GHSA-gq3j-xvxp-8hrf │ LOW      │        │ 4.11.7            │ 4.11.10       │ Hono added timing comparison hardening in basicAuth and      │
│                 │                     │          │        │                   │               │ bearerAuth                                                   │
│                 │                     │          │        │                   │               │ https://github.com/advisories/GHSA-gq3j-xvxp-8hrf            │
├─────────────────┼─────────────────────┼──────────┤        ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ minimatch       │ CVE-2026-26996      │ HIGH     │        │ 10.0.1            │ 10.2.1        │ minimatch: minimatch: Denial of Service via specially        │
│                 │                     │          │        │                   │               │ crafted glob patterns                                        │
│                 │                     │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-26996                   │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 10.1.1            │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 10.1.2            │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 3.1.2             │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 5.1.6             │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 8.0.4             │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 9.0.5             │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
├─────────────────┼─────────────────────┤          │        ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ tar             │ CVE-2026-26960      │          │        │ 7.5.7             │ 7.5.8         │ tar: node-tar: node-tar: Arbitrary file read/write via       │
│                 │                     │          │        │                   │               │ malicious archive hardlink creation                          │
│                 │                     │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-26960                   │
└─────────────────┴─────────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘

dev-dependencies/package-lock.json (npm)
========================================
Total: 2 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 2, CRITICAL: 0)

┌───────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────┐
│  Library  │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                         Title                         │
├───────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────┤
│ minimatch │ CVE-2026-26996 │ HIGH     │ fixed  │ 3.1.2             │ 10.2.1        │ minimatch: minimatch: Denial of Service via specially │
│           │                │          │        │                   │               │ crafted glob patterns                                 │
│           │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-26996            │
│           │                │          │        ├───────────────────┤               │                                                       │
│           │                │          │        │ 5.1.6             │               │                                                       │
│           │                │          │        │                   │               │                                                       │
│           │                │          │        │                   │               │                                                       │
└───────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────┘

github-actions · 2026-02-21T19:26:46Z

Super-linter summary

Language	Validation result
BIOME_FORMAT	Pass ✅
BIOME_LINT	Pass ✅
CHECKOV	Pass ✅
EDITORCONFIG	Pass ✅
GITLEAKS	Pass ✅
GIT_COMMITLINT	Pass ✅
GIT_MERGE_CONFLICT_MARKERS	Pass ✅
JSCPD	Pass ✅
JSON	Pass ✅
JSON_PRETTIER	Pass ✅
PRE_COMMIT	Pass ✅
SPELL_CODESPELL	Pass ✅
TRIVY	Fail ❌

Super-linter detected linting errors

For more information, see the
GitHub Actions workflow run

Powered by Super-linter

TRIVY

trivy filesystem --config /github/workspace/.github/linters/trivy.yaml /github/workspace

Report Summary

┌─────────────────────────────────────┬────────────┬─────────────────┬───────────────────┬─────────┐
│               Target                │    Type    │ Vulnerabilities │ Misconfigurations │ Secrets │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dependencies/Gemfile.lock           │  bundler   │        2        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dependencies/composer/composer.lock │  composer  │        0        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dependencies/package-lock.json      │    npm     │       11        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dev-dependencies/package-lock.json  │    npm     │        2        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ Dockerfile                          │ dockerfile │        -        │         0         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dev-dependencies/Dockerfile         │ dockerfile │        -        │         0         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ test/linters/trivy/good/Dockerfile  │ dockerfile │        -        │         0         │    -    │
└─────────────────────────────────────┴────────────┴─────────────────┴───────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/docs/v0.69/guide/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


dependencies/Gemfile.lock (bundler)
===================================
Total: 2 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 1, CRITICAL: 0)

┌─────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────────────┬───────────────────────────────────────────────────────────┐
│ Library │ Vulnerability  │ Severity │ Status │ Installed Version │     Fixed Version     │                           Title                           │
├─────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────────────┼───────────────────────────────────────────────────────────┤
│ rack    │ CVE-2026-22860 │ HIGH     │ fixed  │ 3.2.4             │ 2.2.22, 3.1.20, 3.2.5 │ rubygem-rack: Rack Directory Traversal via Rack:Directory │
│         │                │          │        │                   │                       │ https://avd.aquasec.com/nvd/cve-2026-22860                │
│         ├────────────────┼──────────┤        │                   │                       ├───────────────────────────────────────────────────────────┤
│         │ CVE-2026-25500 │ MEDIUM   │        │                   │                       │ rubygem-rack: Rack stored XSS in Rack::Directory          │
│         │                │          │        │                   │                       │ https://avd.aquasec.com/nvd/cve-2026-25500                │
└─────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────────────┴───────────────────────────────────────────────────────────┘

dependencies/package-lock.json (npm)
====================================
Total: 11 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 9, CRITICAL: 1)

┌─────────────────┬─────────────────────┬──────────┬────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
│     Library     │    Vulnerability    │ Severity │ Status │ Installed Version │ Fixed Version │                            Title                             │
├─────────────────┼─────────────────────┼──────────┼────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ fast-xml-parser │ CVE-2026-25896      │ CRITICAL │ fixed  │ 5.3.4             │ 5.3.5         │ fast-xml-parser: fast-xml-parser: Cross-Site Scripting (XSS) │
│                 │                     │          │        │                   │               │ due to improper DOCTYPE entity handling                      │
│                 │                     │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-25896                   │
│                 ├─────────────────────┼──────────┤        │                   ├───────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-26278      │ HIGH     │        │                   │ 5.3.6         │ fast-xml-parser: fast-xml-parser: Denial of Service via      │
│                 │                     │          │        │                   │               │ unlimited XML entity expansion                               │
│                 │                     │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-26278                   │
├─────────────────┼─────────────────────┼──────────┤        ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ hono            │ GHSA-gq3j-xvxp-8hrf │ LOW      │        │ 4.11.7            │ 4.11.10       │ Hono added timing comparison hardening in basicAuth and      │
│                 │                     │          │        │                   │               │ bearerAuth                                                   │
│                 │                     │          │        │                   │               │ https://github.com/advisories/GHSA-gq3j-xvxp-8hrf            │
├─────────────────┼─────────────────────┼──────────┤        ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ minimatch       │ CVE-2026-26996      │ HIGH     │        │ 10.0.1            │ 10.2.1        │ minimatch: minimatch: Denial of Service via specially        │
│                 │                     │          │        │                   │               │ crafted glob patterns                                        │
│                 │                     │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-26996                   │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 10.1.1            │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 10.1.2            │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 3.1.2             │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 5.1.6             │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 8.0.4             │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        ├───────────────────┤               │                                                              │
│                 │                     │          │        │ 9.0.5             │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
│                 │                     │          │        │                   │               │                                                              │
├─────────────────┼─────────────────────┤          │        ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
│ tar             │ CVE-2026-26960      │          │        │ 7.5.7             │ 7.5.8         │ tar: node-tar: node-tar: Arbitrary file read/write via       │
│                 │                     │          │        │                   │               │ malicious archive hardlink creation                          │
│                 │                     │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-26960                   │
└─────────────────┴─────────────────────┴──────────┴────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘

dev-dependencies/package-lock.json (npm)
========================================
Total: 2 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 2, CRITICAL: 0)

┌───────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬───────────────────────────────────────────────────────┐
│  Library  │ Vulnerability  │ Severity │ Status │ Installed Version │ Fixed Version │                         Title                         │
├───────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼───────────────────────────────────────────────────────┤
│ minimatch │ CVE-2026-26996 │ HIGH     │ fixed  │ 3.1.2             │ 10.2.1        │ minimatch: minimatch: Denial of Service via specially │
│           │                │          │        │                   │               │ crafted glob patterns                                 │
│           │                │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2026-26996            │
│           │                │          │        ├───────────────────┤               │                                                       │
│           │                │          │        │ 5.1.6             │               │                                                       │
│           │                │          │        │                   │               │                                                       │
│           │                │          │        │                   │               │                                                       │
└───────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴───────────────────────────────────────────────────────┘

Bumps [ajv](https://github.com/ajv-validator/ajv) from 6.12.6 to 6.14.0. - [Release notes](https://github.com/ajv-validator/ajv/releases) - [Commits](ajv-validator/ajv@v6.12.6...v6.14.0) --- updated-dependencies: - dependency-name: ajv dependency-version: 6.14.0 dependency-type: indirect ... Signed-off-by: dependabot[bot] <support@github.com>

github-actions · 2026-02-27T08:35:29Z

Super-linter summary

Language	Validation result
BIOME_FORMAT	Pass ✅
BIOME_LINT	Pass ✅
CHECKOV	Pass ✅
EDITORCONFIG	Pass ✅
GITLEAKS	Pass ✅
GIT_COMMITLINT	Pass ✅
GIT_MERGE_CONFLICT_MARKERS	Pass ✅
JSCPD	Pass ✅
JSON	Pass ✅
JSON_PRETTIER	Pass ✅
PRE_COMMIT	Pass ✅
SPELL_CODESPELL	Pass ✅
TRIVY	Fail ❌

Super-linter detected linting errors

For more information, see the
GitHub Actions workflow run

Powered by Super-linter

TRIVY

trivy filesystem --config /github/workspace/.github/linters/trivy.yaml /github/workspace

Report Summary

┌─────────────────────────────────────┬────────────┬─────────────────┬───────────────────┬─────────┐
│               Target                │    Type    │ Vulnerabilities │ Misconfigurations │ Secrets │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dependencies/Gemfile.lock           │  bundler   │        2        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dependencies/composer/composer.lock │  composer  │        0        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dependencies/package-lock.json      │    npm     │       26        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dev-dependencies/package-lock.json  │    npm     │        3        │         -         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ Dockerfile                          │ dockerfile │        -        │         0         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ dev-dependencies/Dockerfile         │ dockerfile │        -        │         0         │    -    │
├─────────────────────────────────────┼────────────┼─────────────────┼───────────────────┼─────────┤
│ test/linters/trivy/good/Dockerfile  │ dockerfile │        -        │         0         │    -    │
└─────────────────────────────────────┴────────────┴─────────────────┴───────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)


For OSS Maintainers: VEX Notice
--------------------------------
If you're an OSS maintainer and Trivy has detected vulnerabilities in your project that you believe are not actually exploitable, consider issuing a VEX (Vulnerability Exploitability eXchange) statement.
VEX allows you to communicate the actual status of vulnerabilities in your project, improving security transparency and reducing false positives for your users.
Learn more and start using VEX: https://trivy.dev/docs/v0.69/guide/supply-chain/vex/repo#publishing-vex-documents

To disable this notice, set the TRIVY_DISABLE_VEX_NOTICE environment variable.


dependencies/Gemfile.lock (bundler)
===================================
Total: 2 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 1, CRITICAL: 0)

┌─────────┬────────────────┬──────────┬────────┬───────────────────┬────────────────────────────────┬───────────────────────────────────────────────────────────┐
│ Library │ Vulnerability  │ Severity │ Status │ Installed Version │         Fixed Version          │                           Title                           │
├─────────┼────────────────┼──────────┼────────┼───────────────────┼────────────────────────────────┼───────────────────────────────────────────────────────────┤
│ rack    │ CVE-2026-22860 │ HIGH     │ fixed  │ 3.2.4             │ ~> 2.2.22, ~> 3.1.20, >= 3.2.5 │ rubygem-rack: Rack Directory Traversal via Rack:Directory │
│         │                │          │        │                   │                                │ https://avd.aquasec.com/nvd/cve-2026-22860                │
│         ├────────────────┼──────────┤        │                   │                                ├───────────────────────────────────────────────────────────┤
│         │ CVE-2026-25500 │ MEDIUM   │        │                   │                                │ rubygem-rack: Rack stored XSS in Rack::Directory          │
│         │                │          │        │                   │                                │ https://avd.aquasec.com/nvd/cve-2026-25500                │
└─────────┴────────────────┴──────────┴────────┴───────────────────┴────────────────────────────────┴───────────────────────────────────────────────────────────┘

dependencies/package-lock.json (npm)
====================================
Total: 26 (UNKNOWN: 0, LOW: 1, MEDIUM: 0, HIGH: 24, CRITICAL: 1)

┌─────────────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────────────────────────────────────────┬──────────────────────────────────────────────────────────────┐
│     Library     │ Vulnerability  │ Severity │ Status │ Installed Version │                      Fixed Version                      │                            Title                             │
├─────────────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ fast-xml-parser │ CVE-2026-25896 │ CRITICAL │ fixed  │ 5.3.4             │ 5.3.5                                                   │ fast-xml-parser: fast-xml-parser: Cross-Site Scripting (XSS) │
│                 │                │          │        │                   │                                                         │ due to improper DOCTYPE entity handling                      │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-25896                   │
│                 ├────────────────┼──────────┤        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-26278 │ HIGH     │        │                   │ 5.3.6                                                   │ fast-xml-parser: fast-xml-parser: Denial of Service via      │
│                 │                │          │        │                   │                                                         │ unlimited XML entity expansion                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-26278                   │
│                 ├────────────────┼──────────┤        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27942 │ LOW      │        │                   │ 5.3.8                                                   │ fast-xml-parser has stack overflow in XMLBuilder with        │
│                 │                │          │        │                   │                                                         │ preserveOrder                                                │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27942                   │
├─────────────────┼────────────────┼──────────┤        ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ minimatch       │ CVE-2026-26996 │ HIGH     │        │ 10.0.1            │ 10.2.1, 9.0.6, 8.0.5, 7.4.7, 6.2.1, 5.1.7, 4.2.4, 3.1.3 │ minimatch: minimatch: Denial of Service via specially        │
│                 │                │          │        │                   │                                                         │ crafted glob patterns                                        │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-26996                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27903 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.3 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27903                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27904 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.4 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27904                   │
│                 ├────────────────┤          │        ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-26996 │          │        │ 10.1.1            │ 10.2.1, 9.0.6, 8.0.5, 7.4.7, 6.2.1, 5.1.7, 4.2.4, 3.1.3 │ minimatch: minimatch: Denial of Service via specially        │
│                 │                │          │        │                   │                                                         │ crafted glob patterns                                        │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-26996                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27903 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.3 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27903                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27904 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.4 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27904                   │
│                 ├────────────────┤          │        ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-26996 │          │        │ 10.1.2            │ 10.2.1, 9.0.6, 8.0.5, 7.4.7, 6.2.1, 5.1.7, 4.2.4, 3.1.3 │ minimatch: minimatch: Denial of Service via specially        │
│                 │                │          │        │                   │                                                         │ crafted glob patterns                                        │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-26996                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27903 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.3 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27903                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27904 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.4 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27904                   │
│                 ├────────────────┤          │        ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-26996 │          │        │ 3.1.2             │ 10.2.1, 9.0.6, 8.0.5, 7.4.7, 6.2.1, 5.1.7, 4.2.4, 3.1.3 │ minimatch: minimatch: Denial of Service via specially        │
│                 │                │          │        │                   │                                                         │ crafted glob patterns                                        │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-26996                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27903 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.3 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27903                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27904 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.4 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27904                   │
│                 ├────────────────┤          │        ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-26996 │          │        │ 5.1.6             │ 10.2.1, 9.0.6, 8.0.5, 7.4.7, 6.2.1, 5.1.7, 4.2.4, 3.1.3 │ minimatch: minimatch: Denial of Service via specially        │
│                 │                │          │        │                   │                                                         │ crafted glob patterns                                        │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-26996                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27903 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.3 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27903                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27904 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.4 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27904                   │
│                 ├────────────────┤          │        ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-26996 │          │        │ 8.0.4             │ 10.2.1, 9.0.6, 8.0.5, 7.4.7, 6.2.1, 5.1.7, 4.2.4, 3.1.3 │ minimatch: minimatch: Denial of Service via specially        │
│                 │                │          │        │                   │                                                         │ crafted glob patterns                                        │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-26996                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27903 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.3 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27903                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27904 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.4 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27904                   │
│                 ├────────────────┤          │        ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-26996 │          │        │ 9.0.5             │ 10.2.1, 9.0.6, 8.0.5, 7.4.7, 6.2.1, 5.1.7, 4.2.4, 3.1.3 │ minimatch: minimatch: Denial of Service via specially        │
│                 │                │          │        │                   │                                                         │ crafted glob patterns                                        │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-26996                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27903 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.3 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27903                   │
│                 ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│                 │ CVE-2026-27904 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.4 │ minimatch is a minimal matching utility for converting glob  │
│                 │                │          │        │                   │                                                         │ expression ...                                               │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27904                   │
├─────────────────┼────────────────┤          │        ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ rollup          │ CVE-2026-27606 │          │        │ 2.79.2            │ 2.80.0, 3.30.0, 4.59.0                                  │ rollup: Rollup: Remote Code Execution via Path Traversal     │
│                 │                │          │        │                   │                                                         │ Vulnerability                                                │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27606                   │
├─────────────────┼────────────────┤          │        ├───────────────────┼─────────────────────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤
│ tar             │ CVE-2026-26960 │          │        │ 7.5.7             │ 7.5.8                                                   │ tar: node-tar: node-tar: Arbitrary file read/write via       │
│                 │                │          │        │                   │                                                         │ malicious archive hardlink creation                          │
│                 │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-26960                   │
└─────────────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────────────────────────────────────────┴──────────────────────────────────────────────────────────────┘

dev-dependencies/package-lock.json (npm)
========================================
Total: 3 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 3, CRITICAL: 0)

┌───────────┬────────────────┬──────────┬────────┬───────────────────┬─────────────────────────────────────────────────────────┬─────────────────────────────────────────────────────────────┐
│  Library  │ Vulnerability  │ Severity │ Status │ Installed Version │                      Fixed Version                      │                            Title                            │
├───────────┼────────────────┼──────────┼────────┼───────────────────┼─────────────────────────────────────────────────────────┼─────────────────────────────────────────────────────────────┤
│ minimatch │ CVE-2026-27904 │ HIGH     │ fixed  │ 3.1.3             │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.4 │ minimatch is a minimal matching utility for converting glob │
│           │                │          │        │                   │                                                         │ expression ...                                              │
│           │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27904                  │
│           ├────────────────┤          │        ├───────────────────┼─────────────────────────────────────────────────────────┼─────────────────────────────────────────────────────────────┤
│           │ CVE-2026-27903 │          │        │ 5.1.7             │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.3 │ minimatch is a minimal matching utility for converting glob │
│           │                │          │        │                   │                                                         │ expression ...                                              │
│           │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27903                  │
│           ├────────────────┤          │        │                   ├─────────────────────────────────────────────────────────┼─────────────────────────────────────────────────────────────┤
│           │ CVE-2026-27904 │          │        │                   │ 10.2.3, 9.0.7, 8.0.6, 7.4.8, 6.2.2, 5.1.8, 4.2.5, 3.1.4 │ minimatch is a minimal matching utility for converting glob │
│           │                │          │        │                   │                                                         │ expression ...                                              │
│           │                │          │        │                   │                                                         │ https://avd.aquasec.com/nvd/cve-2026-27904                  │
└───────────┴────────────────┴──────────┴────────┴───────────────────┴─────────────────────────────────────────────────────────┴─────────────────────────────────────────────────────────────┘

dependabot Bot added dependencies Pull requests that update a dependency file javascript Pull requests that update Javascript code labels Feb 21, 2026

dependabot Bot requested review from Hanse00, ferrarimarco and zkoppert as code owners February 21, 2026 19:14

dependabot Bot added dependencies Pull requests that update a dependency file javascript Pull requests that update Javascript code labels Feb 21, 2026

github-actions Bot enabled auto-merge February 21, 2026 19:15

dependabot Bot force-pushed the dependabot/npm_and_yarn/dependencies/ajv-6.14.0 branch from 5cb5bbf to c2b4429 Compare February 27, 2026 08:24

ferrarimarco disabled auto-merge February 27, 2026 08:27

ferrarimarco merged commit 7f00eb7 into main Feb 27, 2026
34 checks passed

ferrarimarco deleted the dependabot/npm_and_yarn/dependencies/ajv-6.14.0 branch February 27, 2026 08:27

ferrarimarco added this to the v8.6.0 milestone Feb 27, 2026

github-actions Bot mentioned this pull request Mar 9, 2026

chore(main): release 8.6.0 #7512

Merged

marcusmai-telia mentioned this pull request Mar 16, 2026

ngg846/update upstream 260316 telia-actions/super-linter#6

Merged

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

deps(npm): bump ajv from 6.12.6 to 6.14.0 in /dependencies#7550

deps(npm): bump ajv from 6.12.6 to 6.14.0 in /dependencies#7550
ferrarimarco merged 1 commit intomainfrom
dependabot/npm_and_yarn/dependencies/ajv-6.14.0

dependabot Bot commented on behalf of github Feb 21, 2026 •

edited

Loading

Uh oh!

github-actions Bot commented Feb 21, 2026

Uh oh!

github-actions Bot commented Feb 21, 2026

Uh oh!

Uh oh!

github-actions Bot commented Feb 27, 2026

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

Conversation

dependabot Bot commented on behalf of github Feb 21, 2026 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

github-actions Bot commented Feb 21, 2026

Super-linter summary

Uh oh!

github-actions Bot commented Feb 21, 2026

Super-linter summary

Uh oh!

Uh oh!

github-actions Bot commented Feb 27, 2026

Super-linter summary

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

dependabot Bot commented on behalf of github Feb 21, 2026 •

edited

Loading