<div dir="ltr">I have run one successful build of X3DJSONLD and submitted changes.<div><br></div><div>I will do a web test against localhost, and then deploy to <a href="http://coderextreme.net">coderextreme.net</a>.</div><div><br></div><div>I am trying to improve my JSON to Python converter presently.</div><div><br></div><div>John</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jan 27, 2022 at 10:23 AM John Carlson <<a href="mailto:yottzumm@gmail.com">yottzumm@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">The package-lock.json in X3DJSONLD referred to three.js 0.136.0 which had a security vulnerability in it.  Dependabot did an automated pull request and updated the dependency to 0.137.0.<div dir="auto"><br></div><div dir="auto">Be sure to upgrade all the versions of three.js that are public facing.   I will be working on a new production version of X3DJSONLD for the <a href="http://coderextreme.net" target="_blank">coderextreme.net</a> site today.</div><div dir="auto"><br></div><div dir="auto">I am fairly sure the X3D JSON validator does not use three.js, but browse safely today, there may be lots of 3D sites being patched!</div><div dir="auto"><br></div><div dir="auto">Thanks!</div><div dir="auto"><br></div><div dir="auto">John</div>
</blockquote></div>