Axios Cross-Site Request Forgery Vulnerability #23
Description
Thought I'd bring this to your attention:
┌─────────────────────┬────────────────────────────────────────────────────────┐
│ moderate │ Axios Cross-Site Request Forgery Vulnerability │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Package │ axios │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Vulnerable versions │ >=0.8.1 <0.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Patched versions │ >=0.28.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ Paths │ apps/server > rollbar-cli@0.2.1 > axios@0.24.0 │
├─────────────────────┼────────────────────────────────────────────────────────┤
│ More info │ https://github.com/advisories/GHSA-wf5p-g6vw-rhxx │
└─────────────────────┴────────────────────────────────────────────────────────┘