Skip to content

fix: 升级 bcs-ui 中的 axios 依赖版本以修复高危安全漏洞(v1.30.x)#3861

Merged
evanlixin merged 1 commit into
TencentBlueKing:v1.30.xfrom
yuyudeqiu:fix/axios
Jul 13, 2026
Merged

fix: 升级 bcs-ui 中的 axios 依赖版本以修复高危安全漏洞(v1.30.x)#3861
evanlixin merged 1 commit into
TencentBlueKing:v1.30.xfrom
yuyudeqiu:fix/axios

Conversation

@yuyudeqiu

Copy link
Copy Markdown
Contributor

PR 描述

背景

修复 bcs-ui 中所使用的 axios (v1.7.7) 的高危安全漏洞(CVE-2025-27152),升级至安全修复版本以符合客户安全合规要求。

修改内容

  • bcs-ui/frontend/package.json 中的 axios 依赖版本升级至 ^1.15.2

测试验证

  • 编译打包:本地执行 npm run build 打包构建成功,无任何编译及类型定义(TypeScript)报错。
  • 功能验证:本地运行验证,页面各 API 接口请求及连接正常,未出现兼容性问题。

@yuyudeqiu yuyudeqiu changed the title fix: 升级 bcs-ui 中的 axios 依赖版本以修复高危安全漏洞 fix: 升级 bcs-ui 中的 axios 依赖版本以修复高危安全漏洞(v1.30.x) Jul 7, 2026
@evanlixin
evanlixin merged commit 0110323 into TencentBlueKing:v1.30.x Jul 13, 2026
11 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

3 participants