Story #12308: Angular upgrade (10 -> 12)

[marob]

Description

Description des modifications

Type de changement

Indiquer le ou les types de changements

• Build
• PKI
• Ansiblerie
• Nouveau Code
• Correction
• Refactorisation de code
• Autre

Documentation

Indiquer la documentation mise à jour

• Quels sont les nouvelles documentations ?
• Quels sont les modifications existantes ?
• Quels sont les documentations ou sections de documentations supprimés ?

Tests

Indiquer comment le code à été testé (manuel, environnement, TU, etc)

• manuel
• environnement
• TU

Migration

Indiquer si les modifications apportées impliquent une migration sur l'existant et comment la faire

Checklist

Sélectionner les éléments de la checklist

• Mon code suit le style de code de ce projet.
• J'ai commenté mon code, en particulier dans les classes et les méthodes difficile à comprendre.
• J'ai fait les changements correspondant dans la documentation RAML.
• J'ai fait les changements correspondant dans la documentation Métier.
• J'ai fait les changements correspondant dans la documentation Technique.
• J'ai rajouté les tests unitaires vérifiant mes fonctionnalités.
• J'ai rajouté les tests de non régression vérifiant mes fonctionnalités.
• Les tests unitaires nouveaux et existants passent avec succès localement.
• Toutes les dépendances ont été mergées en priorité

Contributeur

Indiquer qui a développé cette fonctionnalité

• VAS (Vitam Accessible en Service)
• CEA (Commissariat à l'énergie atomique et aux énergies alternatives)

[vitam-devops]

Checkmarx One – Scan Summary & Details – 74bac224-dd4c-434a-a1fe-5419c0b79e5a

New Issues

Severity	Issue	Source File / Package	Checkmarx Insight
	CVE-2019-15599	Npm-tree-kill-1.2.1	Vulnerable Package
	CVE-2020-28502	Npm-xmlhttprequest-ssl-1.5.5	Vulnerable Package
	CVE-2020-36048	Npm-engine.io-3.2.1	Vulnerable Package
	CVE-2020-36049	Npm-socket.io-parser-3.2.0	Vulnerable Package
	CVE-2020-7660	Npm-serialize-javascript-1.9.1	Vulnerable Package
	CVE-2020-7788	Npm-ini-1.3.5	Vulnerable Package
	CVE-2021-31597	Npm-xmlhttprequest-ssl-1.5.5	Vulnerable Package
	CVE-2022-2421	Npm-socket.io-parser-3.2.0	Vulnerable Package
	CVE-2023-28154	Npm-webpack-5.50.0	Vulnerable Package
	CVE-2023-45133	Npm-babel-traverse-6.26.0	Vulnerable Package
	CVE-2019-16769	Npm-serialize-javascript-1.9.1	Vulnerable Package
	CVE-2020-15366	Npm-ajv-6.10.0	Vulnerable Package
	CVE-2020-15366	Npm-ajv-5.5.2	Vulnerable Package
	CVE-2020-28481	Npm-socket.io-2.1.1	Vulnerable Package
	CVE-2020-7693	Npm-sockjs-0.3.19	Vulnerable Package
	CVE-2021-23364	Npm-browserslist-4.5.5	Vulnerable Package
	CVE-2022-21704	Npm-log4js-4.5.1	Vulnerable Package
	CVE-2022-41940	Npm-engine.io-3.2.1	Vulnerable Package
	Logging of Sensitive Data	/ansible.cfg: [2](https://github.com/ProgrammeVitam/vitam-ui/blob/angular-upgrade//deployment/pki/scripts/lib/ansible.cfg# L2)	To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True
	Logging of Sensitive Data	/ansible.cfg: [2](https://github.com/ProgrammeVitam/vitam-ui/blob/angular-upgrade//tools/docker/mongo/ansible.cfg# L2)	To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True
	Logging of Sensitive Data	/ansible.cfg: [1](https://github.com/ProgrammeVitam/vitam-ui/blob/angular-upgrade//deployment/ansible.cfg# L1)	To keep sensitive values out of logs, tasks that expose them need to be marked defining 'no_log' and setting to True

Fixed Issues

Severity	Issue	Source File / Package
	CVE-2021-21306	Npm-marked-1.2.9
	CVE-2024-28849	Npm-follow-redirects-1.15.5