重大度が高い
paOol
全てのコメント32件
これに+1し、今日これを入手し、コンプライアンスの修正をできるだけ早く展開する必要があります。 誰も帯域幅を持っていない場合、私は来週これに飛びつくことを試みることができます。
jalleyne
2019年05月30日
ここで+1、この修正を取得したいと思います。
vincentleekp
2019年05月30日
ここに+1、解決策はありますか?
jordandc1
2019年05月30日
+1、解決策?
aazcast
2019年05月30日
マージされていますが(#1485)、まだリリースされていません。 https://snyk.io/vuln/SNYK-JS-AXIOS-174505を参照してください。
spilist
2019年05月30日
これを含めてリリースする予定はありますか? これをスピードアップするために私たちにできることはありますか?
sfryffdc
2019年05月30日
パッチ付きのバージョンをリリースする予定があるかどうかも知りたいです。
soundstep
2019年05月30日
ビッグ+1
nvbach91
2019年05月30日
アップ+1
johnsmera
2019年05月30日
#1485で述べたように、この問題については、 +1でコメントするのではなく、 Subscribeボタンをクリックする方がよい場合があります🙂そうすれば、全員に通知やメールを作成せずに通知を受け取ることができますそれ以外。 これは多くのGitHubリポジトリに表示されることを私は知っています。
owenvoke
2019年05月30日
この問題はいつ修正されますか? アクシオスに関してgithubから大量のメールを受け取りました。
ErKiran
2019年05月30日
私もこの問題を抱えています。 私はそれについて何も知りません: '(誰かplsが助けます!!
tarikool
2019年05月30日
「購読」ボタンを押すと、^^のような人々によるスパム攻撃を意味します
ああ、ちょっと待ってください、今私はそれらの1人です:)
フェラス、無駄なコメントを残すのではなく、このボタンをクリックしてください
limonte
2019年05月30日
@nickuraltsevと@mzabriskieにpingを送信し、 @ emilyemorehouseがコラボレーターとしてnpmにリストされなくなったことを確認します。
@spilistのコメントによると、修正はすでにマージされているようです(#1485)。 0.19.0または0.18.0.patchリリースを入手できますか?
anulman
2019年05月30日
ITチームの修正を本当に行う必要があり、ヒントを取り入れても大丈夫な場合: npm install --save git://github.com/axios/axios.git#f28ff93
mfrobben
2019年05月30日
0.19.0に修正が加えられ、リリースされました。
emilyemorehouse
2019年05月30日
このレポジトリはv1より前のものであるため、依存関係が^0.18.0に設定されているアプリが取得できるように、この変更(およびこの変更のみ)は実際にはパッチバンプ( 0.18.1 )として公開されている必要があります。パッチは自動的に。
tybro0103
2019年05月30日
@ tybro0103同意しました-私も0.18.1をリリースする予定ですが、このプロジェクトは常にmasterからリリースされるため、ブランチをセットアップして修正を選択する必要があります
emilyemorehouse
2019年05月30日
@emilyemorehouse npmでバージョンをリリースすると、ロールバックできないようです。 したがって、それが真実である場合は、0.19.0を維持する必要があります。そうしないと、後でさらに問題が発生します。
ritou11
2019年05月30日
@emilyemorehouse npmでバージョンをリリースすると、ロールバックできないようです。 したがって、それが真実である場合は、0.19.0を維持する必要があります。そうしないと、後でさらに問題が発生します。
0.19.0と0.18.1の両方をデプロイできます。
brandon-pereira
2019年05月30日
@emilyemorehouseとみんなありがとう! 問題が修正されました!
ngl4
2019年05月31日
更新から修正されました。 @ emilyemorehouseと皆さんに感謝します。 私の仲間が見るにはnpm install axios<strong i="6">@latest</strong> --saveを実行するだけです
culanag
2019年05月31日
リリースしてくれてありがとう!
soundstep
2019年05月31日
確認のために、パッチリリースが公開される予定ですか、それとも修正に0.19.0リリースを使用する必要がありますか?
lukewhitehouse
2019年05月31日
(申し訳ありませんが!)積み重ねたくないのですが、 0.18.1についても興味があります。 0.19.0は、いくつかの重大な変更が加えられているようです。 ブレークをアップグレードして修正しようとするのではなく、パッチを待つことを目指しています。
Robdel12
2019年05月31日
私は0.18.1に積極的に取り組んでいます—今日いつかリリースされることを望んでいます!
emilyemorehouse
2019年05月31日
あなたは最高です! これに関するすべての作業に感謝します🤗
Robdel12
2019年05月31日
こんにちは、私の無知をお許しください。プロジェクトにaxios 0.18をインストールしました。プロジェクトをgithubにアップロードすると、「依存関係の1つに潜在的なセキュリティの脆弱性が見つかりました。」というアラートが表示されます。 ここで見つけた解決策は何ですか?
FerCruzBanegas
2019年06月07日
@FerCruzBanegasに"axios": "^0.18"を適用すると、脆弱性にパッチが適用された0.18.1をすでにプルしているはずです。
package.jsonファイルで"axios": "^0.18.1",に変更できることを確認したい場合。 警告が消えるはずです
vesper8
2019年06月07日
@ vesper8ありがとうございました依存関係を更新します
FerCruzBanegas
2019年06月07日
誰かplsが私の「Axios!13日n私はまだnoqlueを持っています!」を更新する方法を教えてくれます
tarikool
2019年06月12日
誰かplsが私の「Axios!13日n私はまだnoqlueを持っています!」を更新する方法を教えてくれます
機能を変更せずに脆弱性を解決する最も簡単な方法は、 0.18.0から0.18.1にアップグレードすることです。
npm install [email protected]
また
yarn add [email protected]
zackseuberling
2019年06月12日
関連する問題
helmus
·
3コメント
Baoyx007
·
3コメント
c0debreaker
·
3コメント
jdpagley
·
3コメント
altruisticsoftware
·
3コメント
最も参考になるコメント
マージされていますが(#1485)、まだリリースされていません。 https://snyk.io/vuln/SNYK-JS-AXIOS-174505を参照してください。