<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi,<br><div><br></div><div>The `clang-tidy-vs` visual studio plugin in clang-tools-extra contains a security vulnerability in the YamlDotNet package [1]. Github flags the code in clang-tools-extra as a high priority security vulnerability. If you're an admin of a custom fork of the llvm-project monorepo on Github, you get a banner every time you open the GitHub webpage for the repo, and an additional weekly email about this high priority vulnerability.</div><div><br></div><div>I've emailed Zachary, who originally added the plugin about this issue, and also filed a bug report on <a href="http://llvm.org">llvm.org</a> [2]. From what I gathered so far, I don't think Zachary works on llvm-project anymore, would there be anyone else who'd be interested in updating the plugin to address the vulnerability? If not, would it be reasonable to remove this plugin from llvm-project entirely?</div><div><br></div><div>Thanks,</div><div>Alex</div><div><br></div><div>[1]: <a href="https://nvd.nist.gov/vuln/detail/CVE-2018-1000210">https://nvd.nist.gov/vuln/detail/CVE-2018-1000210</a></div><div>[2]: <a href="https://bugs.llvm.org/show_bug.cgi?id=41791">https://bugs.llvm.org/show_bug.cgi?id=41791</a></div></div></div></div></div>