[Snyk] Security upgrade axios from 1.13.3 to 1.13.5#115
Conversation
…reduce vulnerabilities The following vulnerabilities are fixed with an upgrade: - https://snyk.io/vuln/SNYK-JS-AXIOS-15252993
Deploying memolib with
|
| Latest commit: |
b05dec9
|
| Status: | 🚫 Build failed. |
|
The latest updates on your projects. Learn more about Vercel for GitHub.
|
Deploying with
|
| Status | Name | Latest Commit | Updated (UTC) |
|---|---|---|---|
| ❌ Deployment failed View logs |
iapostemanager | b05dec9 | Feb 12 2026, 08:45 AM |
Deploying with
|
| Status | Name | Latest Commit | Updated (UTC) |
|---|---|---|---|
| ❌ Deployment failed View logs |
memolib | b05dec9 | Feb 12 2026, 08:46 AM |
There was a problem hiding this comment.
Pull request overview
Cette PR de Snyk vise à corriger une vulnérabilité de sécurité critique (Prototype Pollution, score 828/1000) en mettant à jour axios de la version 1.13.2 vers 1.13.5 dans le service frontend-node. Cependant, la PR contient également l'ajout non documenté des dépendances Sentry (@sentry/node et @sentry/profiling-node), qui bien qu'attendues par le code existant de server.js, ne sont pas mentionnées dans la description de la PR.
Changes:
- Mise à jour d'axios de ^1.13.2 vers ^1.13.5 pour corriger la vulnérabilité SNYK-JS-AXIOS-15252993
- Ajout non documenté de @sentry/node ^7.91.0 et @sentry/profiling-node ^7.91.0
- Mise à jour des dépendances transitives d'axios (follow-redirects et form-data)
Reviewed changes
Copilot reviewed 1 out of 2 changed files in this pull request and generated 1 comment.
| File | Description |
|---|---|
| frontend-node/package.json | Met à jour axios vers la version 1.13.5 pour corriger la vulnérabilité de Prototype Pollution |
| frontend-node/package-lock.json | Met à jour le lockfile avec la nouvelle version d'axios, ses dépendances transitives, et ajoute les packages Sentry avec leurs dépendances |
Files not reviewed (1)
- frontend-node/package-lock.json: Language not supported
| "@sentry/node": "^7.91.0", | ||
| "@sentry/profiling-node": "^7.91.0", | ||
| "axios": "^1.13.5", |
There was a problem hiding this comment.
Cette PR ajoute les dépendances Sentry (@sentry/node et @sentry/profiling-node) qui ne sont pas mentionnées dans la description de la PR. Bien que le code de server.js référence déjà Sentry, l'ajout de ces dépendances n'est pas lié à la correction de sécurité d'axios. Ces modifications devraient être documentées dans la description de la PR ou faire l'objet d'une PR séparée pour plus de clarté.
Snyk has created this PR to fix 1 vulnerabilities in the npm dependencies of this project.
Snyk changed the following file(s):
frontend-node/package.jsonfrontend-node/package-lock.jsonVulnerabilities that will be fixed with an upgrade:
SNYK-JS-AXIOS-15252993
Important
Note: You are seeing this because you or someone else with access to this repository has authorized Snyk to open fix PRs.
For more information:
🧐 View latest project report
📜 Customise PR templates
🛠 Adjust project settings
📚 Read about Snyk's upgrade logic
Learn how to fix vulnerabilities with free interactive lessons:
🦉 Prototype Pollution