<div dir="ltr">I reached out to Zach and he said Clang Power Tools (<a href="https://marketplace.visualstudio.com/items?itemName=caphyon.ClangPowerTools">https://marketplace.visualstudio.com/items?itemName=caphyon.ClangPowerTools</a>) does everything clang-tidy-vs does, so we should go ahead and remove clang-tidy-vs.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Aug 26, 2019 at 10:41 AM Alex L via cfe-dev <<a href="mailto:cfe-dev@lists.llvm.org">cfe-dev@lists.llvm.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi,<br><div><br></div><div>The `clang-tidy-vs` visual studio plugin in clang-tools-extra contains a security vulnerability in the YamlDotNet package [1]. Github flags the code in clang-tools-extra as a high priority security vulnerability. If you're an admin of a custom fork of the llvm-project monorepo on Github, you get a banner every time you open the GitHub webpage for the repo, and an additional weekly email about this high priority vulnerability.</div><div><br></div><div>I've emailed Zachary, who originally added the plugin about this issue, and also filed a bug report on <a href="http://llvm.org" target="_blank">llvm.org</a> [2]. From what I gathered so far, I don't think Zachary works on llvm-project anymore, would there be anyone else who'd be interested in updating the plugin to address the vulnerability? If not, would it be reasonable to remove this plugin from llvm-project entirely?</div><div><br></div><div>Thanks,</div><div>Alex</div><div><br></div><div>[1]: <a href="https://nvd.nist.gov/vuln/detail/CVE-2018-1000210" target="_blank">https://nvd.nist.gov/vuln/detail/CVE-2018-1000210</a></div><div>[2]: <a href="https://bugs.llvm.org/show_bug.cgi?id=41791" target="_blank">https://bugs.llvm.org/show_bug.cgi?id=41791</a></div></div></div></div></div>
_______________________________________________<br>
cfe-dev mailing list<br>
<a href="mailto:cfe-dev@lists.llvm.org" target="_blank">cfe-dev@lists.llvm.org</a><br>
<a href="https://lists.llvm.org/cgi-bin/mailman/listinfo/cfe-dev" rel="noreferrer" target="_blank">https://lists.llvm.org/cgi-bin/mailman/listinfo/cfe-dev</a><br>
</blockquote></div>