当我检查npm审计时,我有5个中度严重漏洞。如何修复下面给出的这些错误?
全局父代
5中度严重漏洞
某些问题需要审查,并且可能需要选择不同的依赖项。
共有1个答案
这些是针对应用程序正在使用的依赖项发现和报告的漏洞。通常,您希望通过将包更新到包含漏洞修复的最新版本来修复这些漏洞。
有一个命令,npm审计修复,它可以在大多数情况下更新受影响的依赖项(我个人从10,000到大约10个报告)。然而,默认情况下,这将只使用非中断版本跳转(例如,通过语义版本控制,它不会跳转主要版本)。
如果有包更新,您可以使用npm audit fix--force修复其余漏洞(包括semver不兼容的漏洞),但是您需要在更新包中查找可能与程序逻辑冲突的破坏性更改。
我强烈建议你看看下面的NPM文档,它很好地解释了整个过程。
另见:
- 审核安全漏洞的包依赖关系
- “npm审计修复”到底是做什么的
-
chamika@chamika-MS-7817:~/Documents/React原生项目/navi$npm安装React导航 NPM WARN@react-nate-Community/masked-view@0.1.5需要react-nate-Community@^0.57的对等方,但没有安装。您必须自己安装对等依赖项。npm WARN@type cript-eslint/eslint-plu
-
问题内容: 当我运行它说npm audit fixnpm audit。 但是,输出 这是否意味着它不应该由用户修复? 当我运行它时,它会给我表的列表,类似于此: 在此示例中,链接页面的补救部分说。但是,其中有几行: 不再有lodash依赖项。因此它应该已经是v4.17.5。我还检查了哪条线。在有这些线路: 我认为该版本显示在“ _id”中,而不是在“ _from”中,因此版本是正确的,但漏洞仍会出
-
这是我的密码 新闻.java NewsRepository.java 新闻ervice.java NewsServiceImpl.java NewsController.java 新闻ApiController.java templates.admin.news.create templates.admin.news.index 当我点击链接去templates.admin.news.index,
-
我开始学习react,并通过运行以下程序创建了我的第一个应用程序: npx创建-反应-应用程序我的应用程序 应用程序建成后,我在终端上收到一个警告,上面写着: 22个漏洞(9个中度,13个高度) 我试图通过运行以下命令来修复它: “npm审核修复程序” 但它返回了这个: npm错误!代码ERE解决npm错误!ERESOLVE无法解析依赖关系树npm错误!npm错误!发现:类型-fest@0.21.
-
当相应组件定义了意图过滤器时,针对Android 12及更高版本的应用需要为Android:导出的指定显式值。