Skip to content

⬆️ Bump qs from 6.14.1 to 6.14.2 in /gitlab#568

Open
dependabot[bot] wants to merge 2 commits intomainfrom
dependabot/npm_and_yarn/gitlab/qs-6.14.2
Open

⬆️ Bump qs from 6.14.1 to 6.14.2 in /gitlab#568
dependabot[bot] wants to merge 2 commits intomainfrom
dependabot/npm_and_yarn/gitlab/qs-6.14.2

Conversation

@dependabot
Copy link
Copy Markdown
Contributor

@dependabot dependabot Bot commented on behalf of github Feb 14, 2026
edited
Loading

Bumps qs from 6.14.1 to 6.14.2.

Changelog

Sourced from qs's changelog.

6.14.2

  • [Fix] parse: mark overflow objects for indexed notation exceeding arrayLimit (#546)
  • [Fix] arrayLimit means max count, not max index, in combine/merge/parseArrayValue
  • [Fix] parse: throw on arrayLimit exceeded with indexed notation when throwOnLimitExceeded is true (#529)
  • [Fix] parse: enforce arrayLimit on comma-parsed values
  • [Fix] parse: fix error message to reflect arrayLimit as max index; remove extraneous comments (#545)
  • [Robustness] avoid .push, use void
  • [readme] document that addQueryPrefix does not add ? to empty output (#418)
  • [readme] clarify parseArrays and arrayLimit documentation (#543)
  • [readme] replace runkit CI badge with shields.io check-runs badge
  • [meta] fix changelog typo (arrayLengtharrayLimit)
  • [actions] fix rebase workflow permissions
Commits
  • bdcf0c7 v6.14.2
  • 294db90 [readme] document that addQueryPrefix does not add ? to empty output
  • 5c308e5 [readme] clarify parseArrays and arrayLimit documentation
  • 6addf8c [Fix] parse: mark overflow objects for indexed notation exceeding arrayLimit
  • cfc108f [Fix] arrayLimit means max count, not max index, in combine/merge/`pars...
  • febb644 [Fix] parse: throw on arrayLimit exceeded with indexed notation when `thr...
  • f6a7abf [Fix] parse: enforce arrayLimit on comma-parsed values
  • fbc5206 [Fix] parse: fix error message to reflect arrayLimit as max index; remove e...
  • 1b9a8b4 [actions] fix rebase workflow permissions
  • 2a35775 [meta] fix changelog typo (arrayLengtharrayLimit)
  • Additional commits viewable in compare view

Dependabot compatibility score

You can trigger a rebase of this PR by commenting @dependabot rebase.

Dependabot commands and options

You can trigger Dependabot actions by commenting on this PR:

  • @dependabot rebase will rebase this PR
  • @dependabot recreate will recreate this PR, overwriting any edits that have been made to it
  • @dependabot show <dependency name> ignore conditions will show all of the ignore conditions of the specified dependency
  • @dependabot ignore this major version will close this PR and stop Dependabot creating any more for this major version (unless you reopen the PR or upgrade to it yourself)
  • @dependabot ignore this minor version will close this PR and stop Dependabot creating any more for this minor version (unless you reopen the PR or upgrade to it yourself)
  • @dependabot ignore this dependency will close this PR and stop Dependabot creating any more for this dependency (unless you reopen the PR or upgrade to it yourself)
    You can disable automated security fix PRs for this repo from the Security Alerts page.

Note
Automatic rebases have been disabled on this pull request as it has been open for over 30 days.

@dependabot dependabot Bot added dependencies Pull requests that update a dependency file javascript Pull requests that update Javascript code labels Feb 14, 2026
@dependabot dependabot Bot requested a review from AndreiIurko as a code owner February 14, 2026 12:47
@dependabot dependabot Bot added the javascript Pull requests that update Javascript code label Feb 14, 2026
@github-actions
Copy link
Copy Markdown

github-actions Bot commented Feb 14, 2026
edited
Loading

Qodana for JVM

It seems all right 👌

No new problems were found according to the checks applied

💡 Qodana analysis was run in the pull request mode: only the changed files were checked
☁️ View the detailed Qodana report

Detected 203 dependencies

Third-party software list

This page lists the third-party software dependencies used in qodana

Dependency Version Licenses
@actions/artifact 2.3.2 MIT
@actions/cache 4.1.0 MIT
@actions/core 1.11.1 MIT
@actions/exec 1.1.1 MIT
@actions/github 5.1.1 MIT
@actions/github 6.0.1 MIT
@actions/glob 0.1.2 MIT
@actions/http-client 2.2.1 MIT
@actions/io 1.1.3 MIT
@actions/tool-cache 2.0.2 MIT
@azure/abort-controller 1.1.0 MIT
@azure/abort-controller 2.1.2 MIT
@azure/core-auth 1.7.2 MIT
@azure/core-util 1.9.0 MIT
@azure/ms-rest-js 2.7.0 MIT
@azure/storage-blob 12.17.0 MIT
@fastify/busboy 2.1.1 MIT
@gitbeaker/core 43.8.0 MIT
@gitbeaker/requester-utils 43.8.0 MIT
@gitbeaker/rest 43.8.0 MIT
@isaacs/fs-minipass 4.0.1 ISC
@octokit/auth-token 2.5.0 MIT
@octokit/core 3.6.0 MIT
@octokit/core 5.2.0 MIT
@octokit/core 7.0.6 MIT
@octokit/endpoint 6.0.12 MIT
@octokit/endpoint 9.0.6 MIT
@octokit/graphql 4.8.0 MIT
@octokit/openapi-types 12.11.0 MIT
@octokit/openapi-types 20.0.0 MIT
@octokit/openapi-types 27.0.0 MIT
@octokit/openapi-webhooks-types 12.1.0 MIT
@octokit/plugin-paginate-rest 14.0.0 MIT
@octokit/plugin-paginate-rest 2.21.3 MIT
@octokit/plugin-paginate-rest 9.2.2 MIT
@octokit/plugin-request-log 1.0.4 MIT
@octokit/plugin-request-log 6.0.0 MIT
@octokit/plugin-rest-endpoint-methods 10.4.1 MIT
@octokit/plugin-rest-endpoint-methods 17.0.0 MIT
@octokit/plugin-rest-endpoint-methods 5.16.2 MIT
@octokit/plugin-retry 3.0.9 MIT
@octokit/request-error 2.1.0 MIT
@octokit/request-error 5.1.1 MIT
@octokit/request-error 7.0.0 MIT
@octokit/request 5.6.3 MIT
@octokit/request 8.4.1 MIT
@octokit/rest 22.0.1 MIT
@octokit/types 12.6.0 MIT
@octokit/types 13.10.0 MIT
@octokit/types 14.1.0 MIT
@octokit/types 16.0.0 MIT
@octokit/types 6.41.0 MIT
@octokit/webhooks-methods 6.0.0 MIT
@octokit/webhooks 14.2.0 MIT
@protobuf-ts/plugin-framework 2.9.4 Apache-2.0
BSD-3-Clause
@protobuf-ts/plugin 2.9.4 Apache-2.0
@protobuf-ts/protoc 2.9.4 Apache-2.0
@protobuf-ts/runtime-rpc 2.11.1 Apache-2.0
@protobuf-ts/runtime 2.11.1 Apache-2.0
BSD-3-Clause
@qodana/action 1.0.0 Apache-2.0
@qodana/ci-common 1.0.0 Apache-2.0
@qodana/gitlab 1.0.0 Apache-2.0
@qodana/vsts 1.0.0 Apache-2.0
@types/adm-zip 0.5.7 MIT
@types/node 16.18.126 MIT
@types/node 24.9.2 MIT
@types/sarif 2.1.7 MIT
@types/semver 5.5.0 MIT
@types/uuid 3.4.13 MIT
abort-controller 3.0.0 MIT
adm-zip 0.5.16 MIT
archiver-utils 5.0.2 MIT
archiver 7.0.1 MIT
argparse 1.0.10 MIT
async 3.2.5 MIT
asynckit 0.4.0 MIT
axios 1.13.6 MIT
azure-devops-node-api 15.1.2 MIT
azure-pipelines-task-lib 4.17.3 MIT
azure-pipelines-task-lib 5.2.6 MIT
azure-pipelines-tasks-utility-common 3.270.0 MIT
azure-pipelines-tool-lib 2.0.10 MIT
b4a 1.6.6 Apache-2.0
balanced-match 1.0.2 MIT
bare-events 2.2.2 Apache-2.0
before-after-hook 2.2.3 Apache-2.0
binary 0.3.0 MIT
bottleneck 2.19.5 MIT
brace-expansion 1.1.12 MIT
brace-expansion 2.0.2 MIT
buffer-crc32 1.0.0 MIT
buffers 0.1.1 MIT
call-bind-apply-helpers 1.0.2 MIT
chainsaw 0.1.0 MIT
chownr 3.0.0 BlueOak-1.0.0
combined-stream 1.0.8 MIT
compress-commons 6.0.2 MIT
core-util-is 1.0.3 MIT
crc-32 1.2.2 Apache-2.0
crc32-stream 6.0.0 MIT
delayed-stream 1.0.0 MIT
deprecation 2.3.1 ISC
des.js 1.1.0 MIT
dunder-proto 1.0.1 MIT
es-define-property 1.0.1 MIT
es-errors 1.3.0 MIT
es-object-atoms 1.1.1 MIT
es-set-tostringtag 2.1.0 MIT
esprima 4.0.1 BSD-2-Clause
event-target-shim 5.0.1 MIT
fast-fifo 1.3.2 MIT
follow-redirects 1.15.11 MIT
form-data 2.5.1 MIT
form-data 4.0.5 MIT
fs.realpath 1.0.0 ISC
function-bind 1.1.2 MIT
get-intrinsic 1.3.0 MIT
get-proto 1.0.1 MIT
glob 7.2.3 ISC
gopd 1.2.0 MIT
has-symbols 1.1.0 MIT
has-tostringtag 1.0.2 MIT
hasown 2.0.2 MIT
immediate 3.0.6 MIT
inflight 1.0.6 ISC
inherits 2.0.4 ISC
interpret 1.4.0 MIT
is-core-module 2.13.1 MIT
is-plain-object 5.0.0 MIT
is-stream 2.0.1 MIT
isarray 1.0.0 MIT
js-md4 0.3.2 MIT
js-yaml 3.14.2 MIT
jszip 3.10.1 GPL-3.0-or-later
MIT
jwt-decode 3.1.2 MIT
lie 3.3.0 MIT
math-intrinsics 1.1.0 MIT
mime-db 1.52.0 MIT
mime-types 2.1.35 MIT
minimatch 3.0.5 ISC
minimatch 3.1.2 ISC
minimatch 5.1.6 ISC
minimist 1.2.8 MIT
minipass 7.1.2 ISC
minizlib 3.1.0 MIT
mkdirp 0.5.6 MIT
node-fetch 2.7.0 MIT
nodejs-file-downloader 4.12.1 ISC
normalize-path 3.0.0 MIT
once 1.4.0 ISC
pako 1.0.11 MIT
Zlib
path-is-absolute 1.0.1 MIT
path-parse 1.0.7 MIT
picomatch-browser 2.2.6 MIT
process-nextick-args 2.0.1 MIT
proxy-from-env 1.1.0 MIT
q 1.5.1 MIT
qs 6.14.0 BSD-3-Clause
queue-tick 1.0.1 MIT
rate-limiter-flexible 8.3.0 ISC
readable-stream 2.3.8 MIT
readable-stream 4.5.2 MIT
readdir-glob 1.1.3 Apache-2.0
rechoir 0.6.2 MIT
resolve 1.22.8 MIT
safe-buffer 5.1.2 MIT
sax 1.3.0 ISC
semver-compare 1.0.0 MIT
semver 5.7.2 ISC
semver 6.3.1 ISC
setimmediate 1.0.5 MIT
shell-quote 1.8.3 MIT
shelljs 0.8.5 BSD-3-Clause
sprintf-js 1.0.3 BSD-3-Clause
streamx 2.16.1 MIT
string_decoder 1.1.1 MIT
supports-preserve-symlinks-flag 1.0.0 MIT
tar-stream 3.1.7 MIT
tar 7.5.9 BlueOak-1.0.0
tr46 0.0.3 MIT
traverse 0.3.9 MIT
tslib 1.14.1 0BSD
tslib 2.8.1 0BSD
tunnel 0.0.6 MIT
typed-rest-client 1.8.11 MIT
typed-rest-client 2.1.0 MIT
typescript 3.9.10 Apache-2.0
underscore 1.13.6 MIT
undici-types 7.16.0 MIT
undici 5.29.0 MIT
universal-user-agent 6.0.1 ISC
unzip-stream 0.3.4 MIT
util-deprecate 1.0.2 MIT
uuid 3.4.0 MIT
uuid 8.3.2 MIT
webidl-conversions 3.0.1 BSD-2-Clause
whatwg-url 5.0.0 MIT
wrappy 1.0.2 ISC
xcase 2.0.1 MIT
xml2js 0.5.0 MIT
xmlbuilder 11.0.1 MIT
yallist 5.0.0 BlueOak-1.0.0
zip-stream 6.0.1 MIT
Contact Qodana team

Contact us at qodana-support@jetbrains.com

@dependabot
⬆️ Bump qs from 6.14.1 to 6.14.2 in /gitlab
b55e5dc 
Bumps [qs](https://github.com/ljharb/qs) from 6.14.1 to 6.14.2.
- [Changelog](https://github.com/ljharb/qs/blob/main/CHANGELOG.md)
- [Commits](ljharb/qs@v6.14.1...v6.14.2)

---
updated-dependencies:
- dependency-name: qs
  dependency-version: 6.14.2
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <support@github.com>
@dependabot dependabot Bot force-pushed the dependabot/npm_and_yarn/gitlab/qs-6.14.2 branch from 11c3687 to b55e5dc Compare February 28, 2026 07:38
@github-actions github-actions Bot requested a review from tiulpin as a code owner February 28, 2026 07:39
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@AndreiIurko AndreiIurko Awaiting requested review from AndreiIurko AndreiIurko is a code owner

@tiulpin tiulpin Awaiting requested review from tiulpin tiulpin is a code owner

At least 1 approving review is required to merge this pull request.

Assignees

No one assigned

Labels

dependencies Pull requests that update a dependency file javascript Pull requests that update Javascript code

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

0 participants