高严重性
对此+1,今天得到了这个,需要尽快推出合规性修复。 如果没有人有带宽,我可以尝试在下周跳上这个。
+1 在这里,想得到这个修复。
+1在这里,有什么解决方案吗?
+1,解决方案?
它已合并 (#1485) 但尚未发布。 您可以参考https://snyk.io/vuln/SNYK-JS-AXIOS-174505。
是否有计划发布包含此内容的版本? 我们能做些什么来帮助加快这一进程吗?
我还想知道是否有计划发布带有补丁的版本。
大+1
向上 +1
正如我在 #1485 中提到的,对于此问题,最好单击Subscribe
按钮,而不是使用+1
评论🙂这样您将在不为每个人创建通知或电子邮件的情况下收到通知别的。 我知道这会出现在很多 GitHub 存储库中。
这个问题什么时候能解决? 我从 github 收到了大量关于 axios 的邮件。
我也有这个问题。 我对此一无所知:'(请有人帮忙!!
按下“订阅”按钮意味着垃圾邮件攻击,因为喜欢的人^ ^
哦,等一下,现在我是他们中的一员:)
伙计们,请点击这个按钮,而不是留下无用的评论
如果您真的必须为您的 IT 团队解决问题,并且可以接受提示: npm install --save git://github.com/axios/axios.git#f28ff93
0.19.0 已修复并已发布!
由于此 repo 是 v1 之前的版本,因此此更改(并且仅此更改)确实应该作为补丁程序块( 0.18.1
)发布,以便将依赖项设置为^0.18.0
的应用程序可以获得自动打补丁。
@tybro0103同意 - 我也计划发布 0.18.1,但需要设置一个分支来挑选修复程序,因为这个项目总是从master
发布
@emilyemorehouse似乎一旦你在 npm 上发布了一个版本,你就不能回滚它。 所以如果是真的,也许你应该保留0.19.0,否则以后会造成更多麻烦。
@emilyemorehouse似乎一旦你在 npm 上发布了一个版本,你就不能回滚它。 所以如果是真的,也许你应该保留0.19.0,否则以后会造成更多麻烦。
他们可以同时部署0.19.0
和0.18.1
。
谢谢@emilyemorehouse和大家! 问题已解决!
从更新中修复它,感谢@emilyemorehouse和大家! 让我的伙伴看到只需运行npm install axios<strong i="6">@latest</strong> --save
感谢发布!
只是为了确认一下,是要发布补丁版本,还是我们需要使用0.19.0
版本来修复?
不想堆积(对不起!)但我也很好奇0.18.1
。 看起来0.19.0
为我们带来了一些重大变化。 我们希望等待补丁,而不是尝试升级和修复中断。
我正在积极开发0.18.1
——希望今天能发布!
你是最好的! 感谢您为此所做的所有工作🤗
您好,请原谅我的无知,我在我的项目中安装了 axios 0.18,当我将项目上传到 github 时,我收到警报:“我们在您的一个依赖项中发现了潜在的安全漏洞。” 您设法在这里找到的解决方案是什么?
@FerCruzBanegas和"axios": "^0.18"
您应该已经在拉取已修补漏洞的 0.18.1。
如果您想确保可以在 package.json 文件中将其更改为"axios": "^0.18.1",
。 那应该使警告消失
@vesper8非常感谢你现在我会更新我的依赖
伙计,请告诉我如何更新我的“Axios!13 天我仍然有 noqlue!”
伙计,请告诉我如何更新我的“Axios!13 天我仍然有 noqlue!”
在不更改功能的情况下解决漏洞的最简单方法是从0.18.0
升级到0.18.1
。
npm install [email protected]
或者
yarn add [email protected]
最有用的评论
它已合并 (#1485) 但尚未发布。 您可以参考https://snyk.io/vuln/SNYK-JS-AXIOS-174505。