⬆️ Bump js-yaml from 4.1.0 to 4.1.1

[dependabot]

Bumps js-yaml from 4.1.0 to 4.1.1.

Changelog

Sourced from js-yaml's changelog.

[4.1.1] - 2025-11-12

Security

• Fix prototype pollution issue in yaml merge (<<) operator.

Commits

• cc482e7 4.1.1 released
• 50968b8 dist rebuild
• d092d86 lint fix
• 383665f fix prototype pollution in merge (<<)
• 0d3ca7a README.md: HTTP => HTTPS (#678)
• 49baadd doc: 'empty' style option for !!null
• ba3460e Fix demo link (#618)
• See full diff in compare view

Dependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a rebase manually by commenting @dependabot rebase.

---

Dependabot commands and options

You can trigger Dependabot actions by commenting on this PR:

• @dependabot rebase will rebase this PR
• @dependabot recreate will recreate this PR, overwriting any edits that have been made to it
• @dependabot merge will merge this PR after your CI passes on it
• @dependabot squash and merge will squash and merge this PR after your CI passes on it
• @dependabot cancel merge will cancel a previously requested merge and block automerging
• @dependabot reopen will reopen this PR if it is closed
• @dependabot close will close this PR and stop Dependabot recreating it. You can achieve the same result by closing it manually
• @dependabot show <dependency name> ignore conditions will show all of the ignore conditions of the specified dependency
• @dependabot ignore this major version will close this PR and stop Dependabot creating any more for this major version (unless you reopen the PR or upgrade to it yourself)
• @dependabot ignore this minor version will close this PR and stop Dependabot creating any more for this minor version (unless you reopen the PR or upgrade to it yourself)
• @dependabot ignore this dependency will close this PR and stop Dependabot creating any more for this dependency (unless you reopen the PR or upgrade to it yourself)
  You can disable automated security fix PRs for this repo from the Security Alerts page.

[github-actions]

Qodana for JVM

It seems all right 👌

No new problems were found according to the checks applied

💡 Qodana analysis was run in the pull request mode: only the changed files were checked
☁️ View the detailed Qodana report

Detected 191 dependencies

Third-party software list

This page lists the third-party software dependencies used in qodana

Dependency	Version	Licenses
@actions/artifact	2.3.2	MIT
@actions/cache	4.1.0	MIT
@actions/core	1.11.1	MIT
@actions/exec	1.1.1	MIT
@actions/github	5.1.1	MIT
@actions/github	6.0.1	MIT
@actions/glob	0.1.2	MIT
@actions/http-client	2.2.1	MIT
@actions/io	1.1.3	MIT
@actions/tool-cache	2.0.2	MIT
@azure/abort-controller	1.1.0	MIT
@azure/abort-controller	2.1.2	MIT
@azure/core-auth	1.7.2	MIT
@azure/core-util	1.9.0	MIT
@azure/ms-rest-js	2.7.0	MIT
@azure/storage-blob	12.17.0	MIT
@fastify/busboy	2.1.1	MIT
@gitbeaker/core	43.7.0	MIT
@gitbeaker/requester-utils	43.7.0	MIT
@gitbeaker/rest	43.7.0	MIT
@isaacs/fs-minipass	4.0.1	ISC
@octokit/auth-token	2.5.0	MIT
@octokit/core	3.6.0	MIT
@octokit/core	5.2.0	MIT
@octokit/core	7.0.6	MIT
@octokit/endpoint	6.0.12	MIT
@octokit/endpoint	9.0.6	MIT
@octokit/graphql	4.8.0	MIT
@octokit/openapi-types	12.11.0	MIT
@octokit/openapi-types	20.0.0	MIT
@octokit/openapi-types	27.0.0	MIT
@octokit/openapi-webhooks-types	12.0.3	MIT
@octokit/plugin-paginate-rest	14.0.0	MIT
@octokit/plugin-paginate-rest	2.21.3	MIT
@octokit/plugin-paginate-rest	9.2.2	MIT
@octokit/plugin-request-log	1.0.4	MIT
@octokit/plugin-request-log	6.0.0	MIT
@octokit/plugin-rest-endpoint-methods	10.4.1	MIT
@octokit/plugin-rest-endpoint-methods	17.0.0	MIT
@octokit/plugin-rest-endpoint-methods	5.16.2	MIT
@octokit/plugin-retry	3.0.9	MIT
@octokit/request-error	2.1.0	MIT
@octokit/request-error	5.1.1	MIT
@octokit/request-error	7.0.0	MIT
@octokit/request	5.6.3	MIT
@octokit/request	8.4.1	MIT
@octokit/rest	22.0.1	MIT
@octokit/types	12.6.0	MIT
@octokit/types	13.10.0	MIT
@octokit/types	14.1.0	MIT
@octokit/types	16.0.0	MIT
@octokit/types	6.41.0	MIT
@octokit/webhooks-methods	6.0.0	MIT
@octokit/webhooks	14.1.3	MIT
@protobuf-ts/plugin-framework	2.9.4	Apache-2.0
@protobuf-ts/plugin	2.9.4	Apache-2.0
@protobuf-ts/protoc	2.9.4	Apache-2.0
@protobuf-ts/runtime-rpc	2.11.1	Apache-2.0
@protobuf-ts/runtime	2.11.1	Apache-2.0
@qodana/action	1.0.0	Apache-2.0
@qodana/ci-common	1.0.0	Apache-2.0
@qodana/gitlab	1.0.0	Apache-2.0
@qodana/vsts	1.0.0	Apache-2.0
@types/adm-zip	0.5.7	MIT
@types/node	16.11.68	MIT
@types/node	24.9.2	MIT
@types/sarif	2.1.7	MIT
@types/semver	5.5.0	MIT
@types/uuid	3.4.13	MIT
abort-controller	3.0.0	MIT
adm-zip	0.5.16	MIT
archiver-utils	5.0.2	MIT
archiver	7.0.1	MIT
argparse	1.0.10	MIT
async	3.2.5	MIT
asynckit	0.4.0	MIT
axios	1.13.1	MIT
azure-devops-node-api	14.1.0	MIT
azure-pipelines-task-lib	4.17.3	MIT
azure-pipelines-task-lib	5.2.1	MIT
azure-pipelines-tasks-utility-common	3.265.0	MIT
azure-pipelines-tool-lib	2.0.10	MIT
b4a	1.6.6	Apache-2.0
balanced-match	1.0.2	MIT
bare-events	2.2.2	Apache-2.0
before-after-hook	2.2.3	Apache-2.0
binary	0.3.0	MIT
bottleneck	2.19.5	MIT
brace-expansion	1.1.11	MIT
brace-expansion	2.0.1	MIT
buffer-crc32	1.0.0	MIT
buffers	0.1.1	MIT
call-bind-apply-helpers	1.0.2	MIT
chainsaw	0.1.0	X11
chownr	3.0.0	BlueOak-1.0.0
combined-stream	1.0.8	MIT
compress-commons	6.0.2	MIT
core-util-is	1.0.3	MIT
crc-32	1.2.2	Apache-2.0
crc32-stream	6.0.0	MIT
delayed-stream	1.0.0	MIT
deprecation	2.3.1	ISC
des.js	1.1.0	MIT
dunder-proto	1.0.1	MIT
es-define-property	1.0.1	MIT
es-errors	1.3.0	MIT
es-object-atoms	1.1.1	MIT
es-set-tostringtag	2.1.0	MIT
esprima	4.0.1	BSD-2-Clause
event-target-shim	5.0.1	MIT
fast-fifo	1.3.2	MIT
follow-redirects	1.15.6	MIT
form-data	2.5.1	MIT
form-data	4.0.4	MIT
function-bind	1.1.2	MIT
get-intrinsic	1.3.0	MIT
get-proto	1.0.1	MIT
gopd	1.2.0	MIT
has-symbols	1.1.0	MIT
has-tostringtag	1.0.2	MIT
hasown	2.0.2	MIT
immediate	3.0.6	MIT
inherits	2.0.4	ISC
is-plain-object	5.0.0	MIT
is-stream	2.0.1	MIT
isarray	1.0.0	MIT
js-md4	0.3.2	MIT
js-yaml	3.13.1	MIT
jszip	3.10.1	MIT
jwt-decode	3.1.2	MIT
lie	3.3.0	MIT
math-intrinsics	1.1.0	MIT
mime-db	1.52.0	MIT
mime-types	2.1.35	MIT
minimatch	3.0.5	ISC
minimatch	3.1.2	ISC
minimatch	5.1.6	ISC
minimist	1.2.8	MIT
minipass	7.1.2	ISC
minizlib	3.1.0	MIT
mkdirp	0.5.6	MIT
node-fetch	2.7.0	MIT
nodejs-file-downloader	4.12.1	ISC
normalize-path	3.0.0	MIT
once	1.4.0	ISC
pako	1.0.11	MIT
picomatch-browser	2.2.6	MIT
process-nextick-args	2.0.1	MIT
proxy-from-env	1.1.0	MIT
q	1.5.1	MIT
qs	6.14.0	BSD-3-Clause
queue-tick	1.0.1	MIT
rate-limiter-flexible	8.1.0	ISC
readable-stream	2.3.8	MIT
readable-stream	4.5.2	MIT
readdir-glob	1.1.3	Apache-2.0
safe-buffer	5.1.2	MIT
sax	1.3.0	ISC
semver-compare	1.0.0	MIT
semver	5.7.2	ISC
semver	6.3.1	ISC
setimmediate	1.0.5	MIT
shelljs	0.8.5	BSD-3-Clause
sprintf-js	1.0.3	BSD-3-Clause
streamx	2.16.1	MIT
string_decoder	1.1.1	MIT
tar-stream	3.1.7	MIT
tar	7.5.2	BlueOak-1.0.0
tr46	0.0.3	MIT
traverse	0.3.9	X11
tslib	1.14.1	0BSD
tslib	2.8.1	0BSD
tunnel	0.0.6	MIT
typed-rest-client	1.8.11	MIT
typed-rest-client	2.1.0	MIT
typescript	3.9.10	Apache-2.0
underscore	1.13.6	MIT
undici-types	7.16.0	MIT
undici	5.29.0	MIT
universal-user-agent	6.0.1	ISC
unzip-stream	0.3.4	MIT
util-deprecate	1.0.2	MIT
uuid	3.4.0	MIT
uuid	8.3.2	MIT
webidl-conversions	3.0.1	BSD-2-Clause
whatwg-url	5.0.0	MIT
xcase	2.0.1	MIT
xml2js	0.5.0	MIT
xmlbuilder	11.0.1	MIT
yallist	5.0.0	BlueOak-1.0.0
zip-stream	6.0.1	MIT

Contact Qodana team

Contact us at [email protected]

• Or via our issue tracker: https://jb.gg/qodana-issue
• Or share your feedback: https://jb.gg/qodana-discussions