重大度が高い
これに+1し、今日これを入手し、コンプライアンスの修正をできるだけ早く展開する必要があります。 誰も帯域幅を持っていない場合、私は来週これに飛びつくことを試みることができます。
ここで+1、この修正を取得したいと思います。
ここに+1、解決策はありますか?
+1、解決策?
マージされていますが(#1485)、まだリリースされていません。 https://snyk.io/vuln/SNYK-JS-AXIOS-174505を参照してください。
これを含めてリリースする予定はありますか? これをスピードアップするために私たちにできることはありますか?
パッチ付きのバージョンをリリースする予定があるかどうかも知りたいです。
ビッグ+1
アップ+1
#1485で述べたように、この問題については、 +1
でコメントするのではなく、 Subscribe
ボタンをクリックする方がよい場合があります🙂そうすれば、全員に通知やメールを作成せずに通知を受け取ることができますそれ以外。 これは多くのGitHubリポジトリに表示されることを私は知っています。
この問題はいつ修正されますか? アクシオスに関してgithubから大量のメールを受け取りました。
私もこの問題を抱えています。 私はそれについて何も知りません: '(誰かplsが助けます!!
「購読」ボタンを押すと、^^のような人々によるスパム攻撃を意味します
ああ、ちょっと待ってください、今私はそれらの1人です:)
フェラス、無駄なコメントを残すのではなく、このボタンをクリックしてください
ITチームの修正を本当に行う必要があり、ヒントを取り入れても大丈夫な場合: npm install --save git://github.com/axios/axios.git#f28ff93
0.19.0に修正が加えられ、リリースされました。
このレポジトリはv1より前のものであるため、依存関係が^0.18.0
に設定されているアプリが取得できるように、この変更(およびこの変更のみ)は実際にはパッチバンプ( 0.18.1
)として公開されている必要があります。パッチは自動的に。
@ tybro0103同意しました-私も0.18.1をリリースする予定ですが、このプロジェクトは常にmaster
からリリースされるため、ブランチをセットアップして修正を選択する必要があります
@emilyemorehouse npmでバージョンをリリースすると、ロールバックできないようです。 したがって、それが真実である場合は、0.19.0を維持する必要があります。そうしないと、後でさらに問題が発生します。
@emilyemorehouse npmでバージョンをリリースすると、ロールバックできないようです。 したがって、それが真実である場合は、0.19.0を維持する必要があります。そうしないと、後でさらに問題が発生します。
0.19.0
と0.18.1
の両方をデプロイできます。
@emilyemorehouseとみんなありがとう! 問題が修正されました!
更新から修正されました。 @ emilyemorehouseと皆さんに感謝します。 私の仲間が見るにはnpm install axios<strong i="6">@latest</strong> --save
を実行するだけです
リリースしてくれてありがとう!
確認のために、パッチリリースが公開される予定ですか、それとも修正に0.19.0
リリースを使用する必要がありますか?
(申し訳ありませんが!)積み重ねたくないのですが、 0.18.1
についても興味があります。 0.19.0
は、いくつかの重大な変更が加えられているようです。 ブレークをアップグレードして修正しようとするのではなく、パッチを待つことを目指しています。
私は0.18.1
に積極的に取り組んでいます—今日いつかリリースされることを望んでいます!
あなたは最高です! これに関するすべての作業に感謝します🤗
こんにちは、私の無知をお許しください。プロジェクトにaxios 0.18をインストールしました。プロジェクトをgithubにアップロードすると、「依存関係の1つに潜在的なセキュリティの脆弱性が見つかりました。」というアラートが表示されます。 ここで見つけた解決策は何ですか?
@FerCruzBanegasに"axios": "^0.18"
を適用すると、脆弱性にパッチが適用された0.18.1をすでにプルしているはずです。
package.jsonファイルで"axios": "^0.18.1",
に変更できることを確認したい場合。 警告が消えるはずです
@ vesper8ありがとうございました依存関係を更新します
誰かplsが私の「Axios!13日n私はまだnoqlueを持っています!」を更新する方法を教えてくれます
誰かplsが私の「Axios!13日n私はまだnoqlueを持っています!」を更新する方法を教えてくれます
機能を変更せずに脆弱性を解決する最も簡単な方法は、 0.18.0
から0.18.1
にアップグレードすることです。
npm install [email protected]
また
yarn add [email protected]
最も参考になるコメント
マージされていますが(#1485)、まだリリースされていません。 https://snyk.io/vuln/SNYK-JS-AXIOS-174505を参照してください。