https://github.com/axios/axios/releases/tag/v1.6.0

axios v1.6.0リリース。 X-XSRF-TOKENというCookieが設定されている時に、withCredentialsオプションが有効だと、別オリジンに対するリクエストにもX-XSRF-TOKENの値が送信される脆弱性の修正