Axios: Vulnerabilidad encontrada

+1 en esto, obtuve esto hoy y deberá implementar una solución para el cumplimiento lo antes posible. Si nadie tiene ancho de banda, puedo intentar aprovechar esto la próxima semana.

+1 aquí, me gustaría obtener esta solución.

+1 aquí, ¿alguna solución?

+1, ¿soluciones?

Se fusionó (# 1485) pero aún no se lanzó. Puede consultar https://snyk.io/vuln/SNYK-JS-AXIOS-174505.

¿Hay un plan para hacer un lanzamiento que incluya esto? ¿Hay algo que podamos hacer para ayudar a acelerar esto?

También me gustaría saber si hay un plan para lanzar una versión con el parche.

grande +1

arriba +1

Como mencioné en el n.° 1485, podría ser mejor hacer clic en el botón Subscribe para este problema en lugar de comentar con un +1 🙂 De esa manera, se le notificará sin crear notificaciones o correos electrónicos para todos. demás. Sé que esto aparecerá en muchos repositorios de GitHub.

¿Cuándo se solucionará este problema? Recibí toneladas de correo de github con respecto a axios.

También estoy teniendo este problema. No se nada al respecto :'( alguien pls ayuda!!

Presionar el botón "Suscribirse" significa el ataque de spam debido a personas como ^ ^

Oh, espera un momento, ahora soy uno de ellos :)

Amigos, hagan clic en este botón en lugar de dejar comentarios inútiles.

Haciendo ping a @nickuraltsev y @mzabriskie , al ver que @emilyemorehouse ya no figura en npm como colaborador.

Según el comentario de @spilist , parece que la corrección ya está fusionada (#1485). ¿Podemos obtener una versión del parche 0.19.0 o 0.18.0?

Si realmente necesita una solución para su equipo de TI y está de acuerdo con lo que está en propina: npm install --save git://github.com/axios/axios.git#f28ff93

¡La versión 0.19.0 tiene una solución y ha sido lanzada!

Dado que este repositorio es anterior a la v1, este cambio (y solo este cambio) realmente debería haberse publicado como un parche ( 0.18.1 ) para que las aplicaciones que tienen la dependencia configurada en ^0.18.0 puedan obtener el parche automáticamente.

@tybro0103 estuvo de acuerdo: planeo lanzar un 0.18.1 también, pero necesito configurar una rama para seleccionar la solución, ya que este proyecto siempre se lanzó desde master

@emilyemorehouse Parece que una vez que lanzas una versión en npm, no puedes revertirla. Entonces, si es cierto, tal vez debería mantener 0.19.0 o causaría más problemas más adelante.

@emilyemorehouse Parece que una vez que lanzas una versión en npm, no puedes revertirla. Entonces, si es cierto, tal vez debería mantener 0.19.0 o causaría más problemas más adelante.

Pueden implementar tanto 0.19.0 como 0.18.1 .

¡Gracias @emilyemorehouse y a todos! ¡Problema fijo!

Lo arreglé con la actualización, ¡gracias a @emilyemorehouse y a todos! Para que mis amigos lo vean, solo corre npm install axios<strong i="6">@latest</strong> --save

¡Gracias por el lanzamiento!

Solo para confirmar, ¿se publicará una versión de parche o necesitamos usar la versión 0.19.0 para la corrección?

No quiero acumular (¡lo siento!) pero también tengo curiosidad acerca de 0.18.1 . Parece que 0.19.0 incluye algunos cambios importantes para nosotros. Estamos buscando esperar el parche en lugar de intentar actualizar y arreglar el problema.

Estoy trabajando activamente en 0.18.1 , ¡con la esperanza de lanzarlo en algún momento de hoy!

¡Eres la mejor! Gracias por todo el trabajo en esto 🤗

Hola perdon por mi ignorancia, tengo en mi proyecto instalado axios 0.18 y cuando subí mi proyecto a github recibo la alerta: " Encontramos una potencial vulnerabilidad de seguridad en una de tus dependencias ". ¿Cuál es la solución que lograste encontrar aquí?

@FerCruzBanegas con "axios": "^0.18" ya deberías estar sacando 0.18.1 que tiene la vulnerabilidad parcheada.

Si quiere asegurarse de que puede cambiarlo a "axios": "^0.18.1", en su archivo package.json. Eso debería hacer que la advertencia desaparezca.

@ vesper8 muchas gracias ahora actualizare mi dependencia

amigo, alguien, por favor, dígame cómo actualizo mi "¡Axios! ¡13 días y todavía no tengo pegamento!"

amigo, alguien, por favor, dígame cómo actualizo mi "¡Axios! ¡13 días y todavía no tengo nada!"

la forma más fácil de resolver la vulnerabilidad sin cambiar la funcionalidad es actualizar de 0.18.0 a 0.18.1 .

npm install [email protected]

o

yarn add [email protected]