🚨 [security][js] 업그레이드 axios:0.19.2→ 0.21.1(전문)

묘사

🚨 현재 의존 항목에 알려진 보안 결함이 있습니다🚨
이 의존 항목 업데이트는 이미 알려진 보안 빈틈을 복구했습니다.아래의 상세한 정보를 보고 그 영향을 자세히 평가해 주십시오.우리는 가능한 한 빨리 그것을 합병하고 배치할 것을 건의합니다.
다음은 업그레이드에 대해 알아야 할 모든 정보입니다.이 요청을 통합하기 전에 변경된 내용과 테스트 결과를 자세히 보십시오.

뭐가 바뀌었어?

✳️ axios（0.19.2→ 0.21.1)·환매·변경기록

안전 자문🚨

🚨 Axios의 서버측 위조 요청

Axios NPM package 0.21.0 contains a Server-Side Request Forgery (SSRF) vulnerability where an attacker is able to bypass a proxy by providing a URL that responds with a redirect to a restricted host or IP address.

릴리즈 노트

0.21.0

0.21.0(2020년 10월 23일)

Fixes and Functionality:

Fixing requestHeaders.Authorization (#3287)

Fixing node types (#3237)

Fixing axios.delete ignores config.data (#3282)

Revert "Fixing overwrite Blob/File type as Content-Type in browser. (#1773)" (#3289)

Fixing an issue that type 'null' and 'undefined' is not assignable to validateStatus when typescript strict option is enabled (#3200)

Internal and Tests:

Lock travis to not use node v15 (#3361)

Documentation:

Fixing simple typo, existant -> existent (#3252)

Fixing typos (#3309)

Huge thanks to everyone who contributed to this release via code (authors listed below) or via reviews and triaging on GitHub:

Allan Cruz [email protected]

George Cheng [email protected]

Jay [email protected]

Kevin Kirsche [email protected]

Remco Haszing [email protected]

Taemin Shin [email protected]

Tim Gates [email protected]

Xianming Zhong [email protected]

0.20.0

Release of 0.20.0-pre as a full release with no other changes.

이게 틀린 것 같나요?Please let us know.
언약
See the full diff on Github . 새로운 버전의 차이는 우리가 이곳에서 보여준 것보다 더 많다.
Depfu Status

Depfu 분기에 커밋을 추가하지 않는 한 이 PR이 충돌하지 않도록 자동으로 유지됩니다.@depfu rebase 주석을 사용하여 수동으로 터치할 수도 있습니다.
모든 Depfu 주석 명령

@depfu rebase
Rebases against your default branch and redoes this update

@depfu recreate
Recreates this PR, overwriting any edits that you've made to it

@depfu merge
Merges this PR once your tests are passing and conflicts are resolved

@depfu close
Closes this PR and deletes the branch

@depfu reopen
Restores the branch and reopens this PR (if it's closed)

@depfu pause
Ignores all future updates for this dependency and closes this PR

@depfu pause [minor|major]
Ignores all future minor/major updates for this dependency and closes this PR

@depfu resume
Future versions of this dependency will create PRs again (leaves this PR as is)

토론 #1

는 #277로 마감했다.

Reference

이 문제에 관하여(🚨 [security][js] 업그레이드 axios:0.19.2→ 0.21.1(전문)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://github.com/bumi/mshauri/issues/236

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)