Axios: 发现漏洞

创建于 2019-05-29  ·  32评论  ·  资料来源: axios/axios

高严重性

image

picture paOol
👍112 👀76 🎉1

最有用的评论

它已合并 (#1485) 但尚未发布。 您可以参考https://snyk.io/vuln/SNYK-JS-AXIOS-174505。

picture spilist 于 2019-05-30
👍5011 🎉8 🚀5 👎1

所有32条评论

对此+1,今天得到了这个,需要尽快推出合规性修复。 如果没有人有带宽,我可以尝试在下周跳上这个。

jalleyne picture jalleyne 于 2019-05-30

+1 在这里,想得到这个修复。

vincentleekp picture vincentleekp 于 2019-05-30
👎5 👍1

+1在这里,有什么解决方案吗?

jordandc1 picture jordandc1 于 2019-05-30
👎7

+1,解决方案?

aazcast picture aazcast 于 2019-05-30
👎6

它已合并 (#1485) 但尚未发布。 您可以参考https://snyk.io/vuln/SNYK-JS-AXIOS-174505。

spilist picture spilist 于 2019-05-30
👍5011 🎉8 🚀5 👎1

是否有计划发布包含此内容的版本? 我们能做些什么来帮助加快这一进程吗?

sfryffdc picture sfryffdc 于 2019-05-30

我还想知道是否有计划发布带有补丁的版本。

soundstep picture soundstep 于 2019-05-30

大+1

nvbach91 picture nvbach91 于 2019-05-30
👎10

向上 +1

johnsmera picture johnsmera 于 2019-05-30
👎10

正如我在 #1485 中提到的,对于此问题,最好单击Subscribe按钮,而不是使用+1评论🙂这样您将在不为每个人创建通知或电子邮件的情况下收到通知别的。 我知道这会出现在很多 GitHub 存储库中。

Subscribe button screenshot

owenvoke picture owenvoke 于 2019-05-30
👍39 🎉7 👎1

这个问题什么时候能解决? 我从 github 收到了大量关于 axios 的邮件。

ErKiran picture ErKiran 于 2019-05-30

我也有这个问题。 我对此一无所知:'(请有人帮忙!!

tarikool picture tarikool 于 2019-05-30

按下“订阅”按钮意味着垃圾邮件攻击,因为喜欢的人^ ^

哦,等一下,现在我是他们中的一员:)

伙计们,请点击这个按钮,而不是留下无用的评论

image

limonte picture limonte 于 2019-05-30
👍34 😄10 👎1

ping @nickuraltsev@mzabriskie ,看到@emilyemorehouse不再作为合作者在 npm 上列出。

根据@spilist评论,似乎修复已合并(#1485)。 我们能否获得 0.19.0 或 0.18.0.patch 版本?

anulman picture anulman 于 2019-05-30
👍10 👀1

如果您真的必须为您的 IT 团队解决问题,并且可以接受提示: npm install --save git://github.com/axios/axios.git#f28ff93

mfrobben picture mfrobben 于 2019-05-30
👍3

0.19.0 已修复并已发布!

emilyemorehouse picture emilyemorehouse 于 2019-05-30
👍39 🎉27

由于此 repo 是 v1 之前的版本,因此此更改(并且仅此更改)确实应该作为补丁程序块( 0.18.1 )发布,以便将依赖项设置为^0.18.0的应用程序可以获得自动打补丁。

tybro0103 picture tybro0103 于 2019-05-30
👍13

@tybro0103同意 - 我也计划发布 0.18.1,但需要设置一个分支来挑选修复程序,因为这个项目总是从master发布

emilyemorehouse picture emilyemorehouse 于 2019-05-30
🎉6

@emilyemorehouse似乎一旦你在 npm 上发布了一个版本,你就不能回滚它。 所以如果是真的,也许你应该保留0.19.0,否则以后会造成更多麻烦。

ritou11 picture ritou11 于 2019-05-30
😕1

@emilyemorehouse似乎一旦你在 npm 上发布了一个版本,你就不能回滚它。 所以如果是真的,也许你应该保留0.19.0,否则以后会造成更多麻烦。

他们可以同时部署0.19.00.18.1

brandon-pereira picture brandon-pereira 于 2019-05-30
👍8 👀3

谢谢@emilyemorehouse和大家! 问题已解决!

ngl4 picture ngl4 于 2019-05-31
2

从更新中修复它,感谢@emilyemorehouse和大家! 让我的伙伴看到只需运行npm install axios<strong i="6">@latest</strong> --save

culanag picture culanag 于 2019-05-31

感谢发布!

soundstep picture soundstep 于 2019-05-31

只是为了确认一下,是要发布补丁版本,还是我们需要使用0.19.0版本来修复?

lukewhitehouse picture lukewhitehouse 于 2019-05-31
👍3

不想堆积(对不起!)但我也很好奇0.18.1 。 看起来0.19.0为我们带来了一些重大变化。 我们希望等待补丁,而不是尝试升级和修复中断。

Robdel12 picture Robdel12 于 2019-05-31
👍1

我正在积极开发0.18.1 ——希望今天能发布!

emilyemorehouse picture emilyemorehouse 于 2019-05-31
👍64

你是最好的! 感谢您为此所做的所有工作🤗

Robdel12 picture Robdel12 于 2019-05-31
👍2

您好,请原谅我的无知,我在我的项目中安装了 axios 0.18,当我将项目上传到 github 时,我收到警报:“我们在您的一个依赖项中发现了潜在的安全漏洞。” 您设法在这里找到的解决方案是什么?

FerCruzBanegas picture FerCruzBanegas 于 2019-06-07

@FerCruzBanegas"axios": "^0.18"您应该已经在拉取已修补漏洞的 0.18.1。

如果您想确保可以在 package.json 文件中将其更改为"axios": "^0.18.1", 。 那应该使警告消失

vesper8 picture vesper8 于 2019-06-07
👍3 👎1

@vesper8非常感谢你现在我会更新我的依赖

FerCruzBanegas picture FerCruzBanegas 于 2019-06-07

伙计,请告诉我如何更新我的“Axios!13 天我仍然有 noqlue!”

tarikool picture tarikool 于 2019-06-12
👎1

伙计,请告诉我如何更新我的“Axios!13 天我仍然有 noqlue!”

在不更改功能的情况下解决漏洞的最简单方法是从0.18.0升级到0.18.1

npm install [email protected]

或者

yarn add [email protected]

zackseuberling picture zackseuberling 于 2019-06-12
👍4
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

Baoyx007 picture Baoyx007  ·  3评论
StefH picture StefH  ·  3评论
achingbrain picture achingbrain  ·  3评论
c0debreaker picture c0debreaker  ·  3评论
shaosh picture shaosh  ·  3评论