Gravedad alta
+1 en esto, obtuve esto hoy y deberá implementar una solución para el cumplimiento lo antes posible. Si nadie tiene ancho de banda, puedo intentar aprovechar esto la próxima semana.
+1 aquí, me gustaría obtener esta solución.
+1 aquí, ¿alguna solución?
+1, ¿soluciones?
Se fusionó (# 1485) pero aún no se lanzó. Puede consultar https://snyk.io/vuln/SNYK-JS-AXIOS-174505.
¿Hay un plan para hacer un lanzamiento que incluya esto? ¿Hay algo que podamos hacer para ayudar a acelerar esto?
También me gustaría saber si hay un plan para lanzar una versión con el parche.
grande +1
arriba +1
Como mencioné en el n.° 1485, podría ser mejor hacer clic en el botón Subscribe
para este problema en lugar de comentar con un +1
🙂 De esa manera, se le notificará sin crear notificaciones o correos electrónicos para todos. demás. Sé que esto aparecerá en muchos repositorios de GitHub.
¿Cuándo se solucionará este problema? Recibí toneladas de correo de github con respecto a axios.
También estoy teniendo este problema. No se nada al respecto :'( alguien pls ayuda!!
Presionar el botón "Suscribirse" significa el ataque de spam debido a personas como ^ ^
Oh, espera un momento, ahora soy uno de ellos :)
Amigos, hagan clic en este botón en lugar de dejar comentarios inútiles.
Haciendo ping a @nickuraltsev y @mzabriskie , al ver que @emilyemorehouse ya no figura en npm como colaborador.
Según el comentario de @spilist , parece que la corrección ya está fusionada (#1485). ¿Podemos obtener una versión del parche 0.19.0 o 0.18.0?
Si realmente necesita una solución para su equipo de TI y está de acuerdo con lo que está en propina: npm install --save git://github.com/axios/axios.git#f28ff93
¡La versión 0.19.0 tiene una solución y ha sido lanzada!
Dado que este repositorio es anterior a la v1, este cambio (y solo este cambio) realmente debería haberse publicado como un parche ( 0.18.1
) para que las aplicaciones que tienen la dependencia configurada en ^0.18.0
puedan obtener el parche automáticamente.
@tybro0103 estuvo de acuerdo: planeo lanzar un 0.18.1 también, pero necesito configurar una rama para seleccionar la solución, ya que este proyecto siempre se lanzó desde master
@emilyemorehouse Parece que una vez que lanzas una versión en npm, no puedes revertirla. Entonces, si es cierto, tal vez debería mantener 0.19.0 o causaría más problemas más adelante.
@emilyemorehouse Parece que una vez que lanzas una versión en npm, no puedes revertirla. Entonces, si es cierto, tal vez debería mantener 0.19.0 o causaría más problemas más adelante.
Pueden implementar tanto 0.19.0
como 0.18.1
.
¡Gracias @emilyemorehouse y a todos! ¡Problema fijo!
Lo arreglé con la actualización, ¡gracias a @emilyemorehouse y a todos! Para que mis amigos lo vean, solo corre npm install axios<strong i="6">@latest</strong> --save
¡Gracias por el lanzamiento!
Solo para confirmar, ¿se publicará una versión de parche o necesitamos usar la versión 0.19.0
para la corrección?
No quiero acumular (¡lo siento!) pero también tengo curiosidad acerca de 0.18.1
. Parece que 0.19.0
incluye algunos cambios importantes para nosotros. Estamos buscando esperar el parche en lugar de intentar actualizar y arreglar el problema.
Estoy trabajando activamente en 0.18.1
, ¡con la esperanza de lanzarlo en algún momento de hoy!
¡Eres la mejor! Gracias por todo el trabajo en esto 🤗
Hola perdon por mi ignorancia, tengo en mi proyecto instalado axios 0.18 y cuando subí mi proyecto a github recibo la alerta: " Encontramos una potencial vulnerabilidad de seguridad en una de tus dependencias ". ¿Cuál es la solución que lograste encontrar aquí?
@FerCruzBanegas con "axios": "^0.18"
ya deberías estar sacando 0.18.1 que tiene la vulnerabilidad parcheada.
Si quiere asegurarse de que puede cambiarlo a "axios": "^0.18.1",
en su archivo package.json. Eso debería hacer que la advertencia desaparezca.
@ vesper8 muchas gracias ahora actualizare mi dependencia
amigo, alguien, por favor, dígame cómo actualizo mi "¡Axios! ¡13 días y todavía no tengo pegamento!"
amigo, alguien, por favor, dígame cómo actualizo mi "¡Axios! ¡13 días y todavía no tengo nada!"
la forma más fácil de resolver la vulnerabilidad sin cambiar la funcionalidad es actualizar de 0.18.0
a 0.18.1
.
npm install [email protected]
o
yarn add [email protected]
Comentario más útil
Se fusionó (# 1485) pero aún no se lanzó. Puede consultar https://snyk.io/vuln/SNYK-JS-AXIOS-174505.