你的功能请求是否与问题相关?请描述。
除了Axios 1.x的迁移指南之外,最新的0.x版本的Axios应该继续接收非破坏性安全漏洞修复的更新。
描述你希望的解决方案
CVE-2023-45857影响版本0.8.1至1.5.1。在#6028中应用于1.x版本的修复应同样应用于0.x分支,并作为补丁发布。
描述你考虑过的替代方案
- 无响应*
附加上下文/截图
Spots that would need mitigation:
https://github.com/axios/axios/blob/880b42e2b8cdd467ce0c6ecd1cf522ef6ef65682/lib/adapters/xhr.js#L143-L156
https://github.com/axios/axios/blob/880b42e2b8cdd467ce0c6ecd1cf522ef6ef65682/test/specs/xsrf.spec.js#L70-L80
6条答案
按热度按时间rur96b6h1#
Incorporating the fix applied in #6046 as well 👍
pdkcd3nj2#
对于那些仍无法升级到1.X版本,因为缺少指导而无法升级的人来说,这是一个巨大的胜利。
xv8emn3q3#
我仍然不明白。如何在我的应用程序中获取这个补丁版本?
我正在使用0.27.2v。这个补丁版本叫什么?
我应该只写0.x而不是0.27.2吗?
csbfibhn4#
我们正在等待维护者合并 #6091 并发布它。
flvtvl505#
@Shikari0744 我们正在等待维护者合并 #6091 并发布它。但是,我可以看到 6091 已经被合并了。因此,我相信只剩下发布部分。我们有这个的截止日期吗?
cs7cruho6#
相关的PR被合并,
0.28.x被发布。我相信这个问题可以作为已完成关闭。