Hoher Schweregrad
paOol
Alle 32 Kommentare
+1 dazu, habe es heute erhalten und muss so schnell wie möglich einen Fix für die Einhaltung der Vorschriften einführen. Wenn niemand Bandbreite hat, kann ich versuchen, nächste Woche darauf zu springen.
jalleyne
am 30. Mai 2019
+1 hier, möchte diesen Fix bekommen.
vincentleekp
am 30. Mai 2019
+1 hier, irgendwelche Lösungen?
jordandc1
am 30. Mai 2019
+1, Lösungen?
aazcast
am 30. Mai 2019
Es ist zusammengeführt (#1485), aber noch nicht veröffentlicht. Sie können auf https://snyk.io/vuln/SNYK-JS-AXIOS-174505 verweisen.
spilist
am 30. Mai 2019
Ist eine Veröffentlichung mit diesem Inhalt geplant? Können wir etwas tun, um dies zu beschleunigen?
sfryffdc
am 30. Mai 2019
Ich würde auch gerne wissen, ob es einen Plan gibt, eine Version mit dem Patch zu veröffentlichen.
soundstep
am 30. Mai 2019
groß +1
nvbach91
am 30. Mai 2019
nach oben +1
johnsmera
am 30. Mai 2019
Wie ich in #1485 erwähnt habe, ist es möglicherweise besser, für dieses Problem auf die Schaltfläche Subscribe zu klicken, anstatt mit einem +1 zu kommentieren 🙂 Auf diese Weise werden Sie benachrichtigt, ohne Benachrichtigungen oder E-Mails für alle zu erstellen anders. Ich weiß, dass dies für viele GitHub-Repositories auftauchen wird.
owenvoke
am 30. Mai 2019
Wann wird dieses Problem behoben? Ich habe Tonnen von E-Mails von Github bezüglich Axios erhalten.
ErKiran
am 30. Mai 2019
Ich habe auch dieses Problem. Ich weiß nichts darüber :'( Jemand bitte helfen!!
tarikool
am 30. Mai 2019
Das Drücken des "Abonnieren"-Buttons bedeutet die Spam-Attacke wegen Leuten wie ^^
Oh, warte einen Moment, jetzt bin ich einer von ihnen :)
Leute, bitte klickt auf diese Schaltfläche, anstatt nutzlose Kommentare zu hinterlassen
limonte
am 30. Mai 2019
Pingen von @nickuraltsev & @mzabriskie , da @emilyemorehouse nicht mehr als Mitarbeiter auf npm aufgeführt ist.
Laut dem Kommentar von @spilist scheint der Fix bereits zusammengeführt zu sein (#1485). Können wir bitte eine 0.19.0- oder 0.18.0.patch-Version bekommen?
anulman
am 30. Mai 2019
Wenn Sie wirklich eine Lösung für Ihr IT-Team finden müssen und es Ihnen recht ist, Trinkgeld zu nehmen: npm install --save git://github.com/axios/axios.git#f28ff93
mfrobben
am 30. Mai 2019
0.19.0 hat einen Fix und wurde veröffentlicht!
emilyemorehouse
am 30. Mai 2019
Da dieses Repo vor v1 ist, hätte diese Änderung (und nur diese Änderung) wirklich als Patch-Bump ( 0.18.1 ) veröffentlicht werden sollen, damit Apps, deren Abhängigkeit auf ^0.18.0 gesetzt ist, zugreifen können den Patch automatisch.
tybro0103
am 30. Mai 2019
@tybro0103 stimmte zu - Ich plane auch die Veröffentlichung einer Version 0.18.1, muss aber einen Zweig einrichten, um die Lösung herauszupicken, da dieses Projekt immer von master veröffentlicht wurde
emilyemorehouse
am 30. Mai 2019
@emilyemorehouse Es scheint, dass Sie eine Version, die Sie auf npm veröffentlicht haben, nicht mehr zurücksetzen können. Wenn es also stimmt, sollten Sie vielleicht 0.19.0 behalten, sonst würde es später mehr Ärger geben.
ritou11
am 30. Mai 2019
@emilyemorehouse Es scheint, dass Sie eine Version, die Sie auf npm veröffentlicht haben, nicht mehr zurücksetzen können. Wenn es also stimmt, sollten Sie vielleicht 0.19.0 behalten, sonst würde es später mehr Ärger geben.
Sie können sowohl 0.19.0 als auch 0.18.1 bereitstellen.
brandon-pereira
am 30. Mai 2019
Danke @emilyemorehouse und alle! Problem gelöst!
ngl4
am 31. Mai 2019
Habe es durch das Update behoben, danke @emilyemorehouse und allen! Damit meine Kumpels es sehen können, führen Sie einfach npm install axios<strong i="6">@latest</strong> --save aus
culanag
am 31. Mai 2019
Danke für die Freigabe!
soundstep
am 31. Mai 2019
Nur zur Bestätigung, wird ein Patch-Release veröffentlicht oder müssen wir das 0.19.0 -Release für den Fix verwenden?
lukewhitehouse
am 31. Mai 2019
Ich möchte mich nicht weiter anhäufen (sorry!), aber ich bin auch neugierig auf 0.18.1 . Sieht so aus, als würde 0.19.0 einige bahnbrechende Änderungen für uns mit sich bringen. Wir versuchen, auf den Patch zu warten, anstatt zu versuchen, das Problem zu aktualisieren und zu beheben.
Robdel12
am 31. Mai 2019
Ich arbeite aktiv an 0.18.1 – in der Hoffnung, dass es noch heute veröffentlicht wird!
emilyemorehouse
am 31. Mai 2019
Du bist der beste! Vielen Dank für die ganze Arbeit an diesem 🤗
Robdel12
am 31. Mai 2019
Hallo Verzeihung für meine Unwissenheit, ich habe in meinem Projekt axios 0.18 installiert und als ich mein Projekt auf github hochgeladen habe, erhalte ich die Warnung: " Wir haben eine potenzielle Sicherheitslücke in einer Ihrer Abhängigkeiten gefunden ." welche lösung hast du hier gefunden?
FerCruzBanegas
am 7. Juni 2019
@FerCruzBanegas mit "axios": "^0.18" sollten Sie bereits 0.18.1 ziehen, das die Schwachstelle gepatcht hat.
Wenn Sie sicherstellen möchten, dass Sie es in Ihrer Datei package.json in "axios": "^0.18.1", ändern können. Damit sollte die Warnung verschwinden
vesper8
am 7. Juni 2019
@vesper8 vielen Dank, jetzt werde ich meine Abhängigkeit aktualisieren
FerCruzBanegas
am 7. Juni 2019
Mann, bitte sag mir, wie aktualisiere ich mein "Axios! 13 Tage, und ich habe immer noch noqlue!"
tarikool
am 12. Juni 2019
Mann, bitte sag mir, wie aktualisiere ich mein "Axios! 13 Tage, und ich habe immer noch noqlue!"
Der einfachste Weg, die Schwachstelle zu beheben, ohne die Funktionalität zu ändern, ist ein Upgrade von 0.18.0 auf 0.18.1 .
npm install [email protected]
oder
yarn add [email protected]
zackseuberling
am 12. Juni 2019
Verwandte Themen
achingbrain
·
3Kommentare
9tor
·
3Kommentare
emaincourt
·
3Kommentare
jdpagley
·
3Kommentare
altruisticsoftware
·
3Kommentare
Hilfreichster Kommentar
Es ist zusammengeführt (#1485), aber noch nicht veröffentlicht. Sie können auf https://snyk.io/vuln/SNYK-JS-AXIOS-174505 verweisen.