当前位置: 首页 > 面试题库 >

在npm install上发现了4个漏洞

翟曦之
2023-03-14
问题内容

我才刚开始使用本机。在安装此软件包时

npm install --save react-native-validator-form
https://github.com/NewOldMax/react-native-validator-
form/issues/3

系统提示我,npm audit并向我显示了4个漏洞(上面列出)

运行2个帮助程序命令后,系统又提示我另外2个漏洞(请参阅链接)

我该如何解决其余问题?

更新相应的npm软件包无效。

不知道如何进行。希望可以有人帮帮我。谢谢。


问题答案:

这是新npm版本(包括audit命令)的结果。

Angular CLI并不是什么新问题,npm只是在npm中引入了新功能,以警告用户安装的软件包中的漏洞-
因此Angular中没有“新”漏洞,只是现在npm正在警告关于已存在的漏洞的信息:

https://blog.npmjs.org/

大多数问题都源于Karma,因此,Angular团队需要修复该问题才能引入新的Karma版本karma-runner / karma#2994



 类似资料:
  • npminstall Make npm install fast and handy. Use as Cli Install $ npm install npminstall -g Usage In cnpm It is integrated in cnpm. $ npm install cnpm -g$ cnpm install // will use npminstall npminstal

  • 简介 我们现在已经完成了渗透测试的侦查阶段,并且识别了应用所使用的服务器和开发框架的类型,以及一些可能的弱点。现在是实际测试应用以及检测它的漏洞的时候了。 这一章中,我们会涉及到检测一些 Web 应用中常见漏洞的过程,以及允许我们发现和利用它们的工具。 我们也会用到 vulnerable_vm 中的应用,我们会使用 OWASP Mantra 作为浏览来执行这些测试。 4.1 使用 Hackbar

  • 问题内容: 为什么IDE会抱怨“在构造函数中泄漏”?我一直认为这只是一种不好的做法。但是我实际上从来没有发现为什么它不好。 问题答案: 在构造器(而不是控制器)中泄漏引用是危险的,尤其是在多线程环境中。这是因为在构造函数调用完成之前,对象尚未完全构造。因此,从构造函数中泄漏出来意味着外部世界可以访问尚未完全构建的对象。这可能不一定会导致单线程程序出现问题(尽管有可能,但是这种情况下的问题更加明显)

  • 我已经在我的机器(ubuntu)中安装了Clang,以便在我的C代码中查找内存泄漏。我写了一个示例代码来检查它的工作情况,如下所示: 我在互联网上找到了一些编译选项 和 但它们都没有出现内存泄漏的迹象。 扫描构建:使用“/usr/bin/clang”进行静态分析 扫描构建:删除目录“/tmp/scan-build-2015-07-02-122717-16928-1”,因为它不包含报告 扫描构建:未

  • 问题内容: 我希望在这里找到帮助,因为我对Android中的BroadcastReceivers并不熟悉。这段代码将打开WebView,将您重定向到登录页面,并在检测到URL更改后接收登录令牌。之后,活动被关闭。 什么都没发生,LogCat显示此错误: 我的问题是,由于我尚未创建并初始化一个广播接收器,所以我不知道该注销哪个广播接收器。 谢谢你的帮助 问题答案: 当WebView仍附加到其父视图时

  • 周日发完之后,周一接到了一个offer,周二约了一个二面 记录一下蚂蚁OB内核测开的面经 蚂蚁OB内核测开(面试官没开摄像头,没有手撕代码) 闲聊:毕业论文准备的怎么样了,开始准备了吗 1、比赛的项目是怎么做的,怎么分工的,有哪些收获和遗憾 2、软挑是cpp写的那有多少行代码,没有内存泄漏的问题吗,感觉挺容易出现内存泄漏的 3、开源的项目具体是怎么实现的,module的健康信息是怎么捕获的,是对k