دریافت هشدار هنگام نصب پکیج smsir-js در پروژه Next.js

بعد از نصب پکیج در پروژه Next.js با هشدار زیر روبرو شدیم که قابل توجه است:

# npm audit report

axios  <=0.29.0
Severity: high
Axios Cross-Site Request Forgery Vulnerability - https://github.com/advisories/GHSA-wf5p-g6vw-rhxx
axios Requests Vulnerable To Possible SSRF and Credential Leakage via Absolute URL - https://github.com/advisories/GHSA-jr5f-v2jv-69x6
No fix available
node_modules/axios
  smsir-js  *
  Depends on vulnerable versions of axios
  node_modules/smsir-js

2 high severity vulnerabilities

Some issues need review, and may require choosing
a different dependency.

خواهشمند است رسیدگی کنید...

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

دریافت هشدار هنگام نصب پکیج smsir-js در پروژه Next.js #2

npm audit report

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

دریافت هشدار هنگام نصب پکیج smsir-js در پروژه Next.js #2

Description

npm audit report

Metadata

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Issue actions