Tingkat keparahan tinggi
paOol
Semua 32 komentar
Memberi +1 pada ini, dapatkan ini hari ini dan perlu segera meluncurkan perbaikan untuk kepatuhan. Jika tidak ada yang memiliki bandwidth saya dapat mencoba untuk melompat minggu depan ini.
jalleyne
pada 30 Mei 2019
+1 di sini, ingin memperbaiki ini.
vincentleekp
pada 30 Mei 2019
+1 di sini, ada solusi?
jordandc1
pada 30 Mei 2019
+1, solusi?
aazcast
pada 30 Mei 2019
Itu digabungkan (#1485) tetapi belum dirilis. Anda dapat merujuk ke https://snyk.io/vuln/SNYK-JS-AXIOS-174505.
spilist
pada 30 Mei 2019
Apakah ada rencana untuk membuat rilis termasuk ini? Apakah ada yang bisa kita lakukan untuk membantu mempercepat ini?
sfryffdc
pada 30 Mei 2019
Saya juga ingin tahu apakah ada rencana untuk merilis versi dengan patch.
soundstep
pada 30 Mei 2019
besar +1
nvbach91
pada 30 Mei 2019
naik +1
johnsmera
pada 30 Mei 2019
Seperti yang saya sebutkan di #1485, mungkin lebih baik mengklik tombol Subscribe untuk masalah ini daripada berkomentar dengan +1 Dengan begitu Anda akan diberi tahu tanpa membuat pemberitahuan atau email untuk semua orang kalau tidak. Saya tahu ini akan muncul untuk banyak repositori GitHub.
owenvoke
pada 30 Mei 2019
Kapan masalah ini akan diperbaiki? Saya telah menerima banyak email dari github tentang axios.
ErKiran
pada 30 Mei 2019
Saya juga mengalami masalah ini. Saya tidak tahu apa-apa tentang itu :'( seseorang tolong bantu !!
tarikool
pada 30 Mei 2019
Menekan tombol "Berlangganan" berarti serangan spam karena orang-orang seperti ^ ^
Oh, tunggu sebentar, sekarang saya salah satunya :)
Teman-teman, tolong klik tombol ini daripada meninggalkan komentar yang tidak berguna
limonte
pada 30 Mei 2019
Ping ke @nickuraltsev & @mzabriskie , melihat bahwa @emilyemorehouse tidak lagi terdaftar di npm sebagai kolaborator.
Per komentar @spilist , sepertinya perbaikannya sudah digabungkan (#1485). Bisakah kami mendapatkan rilis 0.19.0 atau 0.18.0.patch?
anulman
pada 30 Mei 2019
Jika Anda benar-benar harus memperbaiki tim TI Anda dan Anda baik-baik saja mengambil apa yang ada di tip: npm install --save git://github.com/axios/axios.git#f28ff93
mfrobben
pada 30 Mei 2019
0.19.0 telah diperbaiki dan telah dirilis!
emilyemorehouse
pada 30 Mei 2019
Karena repo ini adalah pra-v1, perubahan ini (dan hanya perubahan ini) seharusnya benar-benar dipublikasikan sebagai patch bump ( 0.18.1 ) sehingga aplikasi yang memiliki dependensi yang disetel ke ^0.18.0 bisa mendapatkan patchnya secara otomatis.
tybro0103
pada 30 Mei 2019
@tybro0103 setuju - Saya berencana untuk merilis 0.18.1 juga tetapi perlu menyiapkan cabang untuk memilih perbaikan karena proyek ini selalu dirilis dari master
emilyemorehouse
pada 30 Mei 2019
@emilyemorehouse Tampaknya setelah Anda merilis versi di npm, Anda tidak dapat memutarnya kembali. Jadi jika itu benar, mungkin Anda harus menyimpan 0.19.0 atau akan menyebabkan lebih banyak masalah nanti.
ritou11
pada 30 Mei 2019
@emilyemorehouse Tampaknya setelah Anda merilis versi di npm, Anda tidak dapat memutarnya kembali. Jadi jika itu benar, mungkin Anda harus menyimpan 0.19.0 atau akan menyebabkan lebih banyak masalah nanti.
Mereka dapat menyebarkan 0.19.0 dan 0.18.1 .
brandon-pereira
pada 30 Mei 2019
Terima kasih @emilyemorehouse dan semuanya! Masalah diperbaiki!
ngl4
pada 31 Mei 2019
Memperbaikinya dari pembaruan, terima kasih @emilyemorehouse dan semuanya! Untuk teman-teman saya lihat, jalankan npm install axios<strong i="6">@latest</strong> --save
culanag
pada 31 Mei 2019
Terima kasih atas rilisnya!
soundstep
pada 31 Mei 2019
Sekedar konfirmasi, apakah rilis patch akan diterbitkan, atau apakah kita perlu menggunakan rilis 0.19.0 untuk perbaikan?
lukewhitehouse
pada 31 Mei 2019
Tidak ingin menumpuk (maaf!) tapi saya juga penasaran dengan 0.18.1 . Sepertinya 0.19.0 membawa beberapa perubahan penting bagi kami. Kami mencari untuk menunggu tambalan daripada mencoba memutakhirkan & memperbaiki jeda.
Robdel12
pada 31 Mei 2019
Saya aktif mengerjakan 0.18.1 — berharap dapat merilisnya suatu hari nanti!
emilyemorehouse
pada 31 Mei 2019
Kamu yang terbaik! Terima kasih untuk semua pekerjaan ini
Robdel12
pada 31 Mei 2019
Halo, maaf atas ketidaktahuan saya, saya telah menginstal axios 0.18 di proyek saya dan ketika saya mengunggah proyek saya ke github, saya menerima peringatan: " Kami menemukan potensi kerentanan keamanan di salah satu dependensi Anda ." apa solusi yang berhasil Anda temukan di sini?
FerCruzBanegas
pada 7 Jun 2019
@FerCruzBanegas dengan "axios": "^0.18" Anda seharusnya sudah menarik 0.18.1 yang memiliki kerentanan yang ditambal.
Jika Anda ingin memastikan Anda dapat mengubahnya menjadi "axios": "^0.18.1", di file package.json Anda. Itu seharusnya membuat peringatan itu hilang
vesper8
pada 7 Jun 2019
@vesper8 terima kasih banyak sekarang saya akan memperbarui ketergantungan saya
FerCruzBanegas
pada 7 Jun 2019
bung seseorang tolong beri tahu saya bagaimana cara memperbarui "Axios! 13 hari dan saya masih punya noqlue!"
tarikool
pada 12 Jun 2019
bung seseorang tolong beri tahu saya bagaimana cara memperbarui "Axios! 13 hari dan saya masih punya noqlue!"
cara termudah untuk mengatasi kerentanan tanpa mengubah fungsionalitas adalah memutakhirkan dari 0.18.0 ke 0.18.1 .
npm install [email protected]
atau
yarn add [email protected]
zackseuberling
pada 12 Jun 2019
Masalah terkait
Baoyx007
·
3Komentar
altruisticsoftware
·
3Komentar
jdpagley
·
3Komentar
helmus
·
3Komentar
Spartano
·
3Komentar
Komentar yang paling membantu
Itu digabungkan (#1485) tetapi belum dirilis. Anda dapat merujuk ke https://snyk.io/vuln/SNYK-JS-AXIOS-174505.