Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

axiosに脆弱性(CVE-2024-39338) #1576

Closed
1 task done
KentaHizume opened this issue Aug 13, 2024 · 0 comments · Fixed by #1660 or #1665
Closed
1 task done

axiosに脆弱性(CVE-2024-39338) #1576

KentaHizume opened this issue Aug 13, 2024 · 0 comments · Fixed by #1660 or #1665
Assignees
Labels
npm npmパッケージの更新
Milestone

Comments

@KentaHizume
Copy link
Contributor

KentaHizume commented Aug 13, 2024

概要

axiosに対して下記のセキュリティアラートが出力されている。
https://github.com/AlesInfiny/maia/security/dependabot/43
https://github.com/AlesInfiny/maia/security/dependabot/42

下記のPRで修正中。

axiosの修正が終わったら、脆弱性が解消されたバージョンにアップデートする。

詳細 / 機能詳細(オプション)

axios 1.3.2 で混入したとのことで、バージョンを戻すのは難しそう。

完了条件

  • axiosがアップデートされていること。
@KentaHizume KentaHizume added this to the v0.10 milestone Aug 13, 2024
@KentaHizume KentaHizume added the npm npmパッケージの更新 label Aug 13, 2024
@KentaHizume KentaHizume self-assigned this Aug 13, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment