Über das Modul com.top_logic.umljs werden verschiedene npm Abhängigkeiten eingebunden.

In mehreren dieser Abhängigkeiten wurden in der Zwischenzeit Vulnerabilities gefunden:

braces

CVE-2024-4068  | High severity

micromatch

CVE-2024-4067  | Moderate severity

rollup

CVE-2024-47068 | High severity

cross-spawn

CVE-2024-21538 | High severity

serialize-javascript

CVE-2024-11831 | Moderate severity

brace-expansion

CVE-2025-5889  | Low severity

js-yaml

CVE-2025-64718 | Moderate severity

Die Version der expliziten Abhängigkeiten rollup und cross-spawn wird also manuell angehoben und die anderen automatisch durch Kompilieren mit npm.