具有角度的中等严重性漏洞

【问题标题】:moderate severity vulnerabilities with angular具有角度的中等严重性漏洞
【发布时间】:2021-10-20 03:42:51
【问题描述】:

我正在使用 Angular 开发一个 Web 应用程序,但我在安装 json 服务器时遇到了问题。请帮我纠正这个问题。

取决于易受攻击的 browserslist 版本 node_modules/react-dev-utils 反应脚本 >=0.10.0-alpha.328cb32e 取决于@pmmmwh/react-refresh-webpack-plugin 的易受攻击版本 依赖于易受攻击的 react-dev-utils 版本 依赖于易受攻击的 webpack-dev-server 版本 节点模块/反应脚本

全局父 https://npmjs.com/advisories/1751 可通过npm audit fix --force 修复 将安装 react-scripts@1.1.5,这是一个重大更改 node_modules/react-scripts/node_modules/glob-parent node_modules/watchpack-chokidar2/node_modules/glob-parent node_modules/webpack-dev-server/node_modules/glob-parent 乔基达 1.0.0-rc1 - 2.1.8 取决于易受攻击的 glob-parent 版本 node_modules/react-scripts/node_modules/webpack-dev-server/node_modules/chokidar node_modules/watchpack-chokidar2/node_modules/chokidar node_modules/webpack-dev-server/node_modules/chokidar 手表包-chokidar2 * 取决于易受攻击的 chokidar 版本 node_modules/watchpack-chokidar2 手表包 1.7.2 - 1.7.5 取决于 watchpack-chokidar2 的易受攻击版本 node_modules/react-scripts/node_modules/watchpack 网络包 4.44.0 - 4.46.0 依赖于易受攻击的 watchpack 版本 node_modules/react-scripts/node_modules/webpack webpack-dev-server 2.0.0-beta - 3.11.2 取决于易受攻击的 chokidar 版本 node_modules/react-scripts/node_modules/webpack-dev-server node_modules/webpack-dev-server @angular-devkit/build-angular * 取决于@angular-devkit/build-webpack 的易受攻击版本 依赖于易受攻击的 webpack-dev-server 版本 node_modules/@angular-devkit/build-angular @angular-devkit/build-webpack * 依赖于易受攻击的 webpack-dev-server 版本 node_modules/@angular-devkit/build-webpack @pmmmwh/react-refresh-webpack-plugin 0.3.1 - 0.5.0-beta.4 依赖于易受攻击的 webpack-dev-server 版本 node_modules/react-scripts/node_modules/@pmmmwh/react-refresh-webpack-plugin 反应脚本 >=0.10.0-alpha.328cb32e 取决于@pmmmwh/react-refresh-webpack-plugin 的易受攻击版本 依赖于易受攻击的 react-dev-utils 版本 依赖于易受攻击的 webpack-dev-server 版本 节点模块/反应脚本

12 个中等严重性漏洞

要解决不需要注意的问题,请运行: npm 审计修复

要解决所有可能的问题(包括重大更改),请运行: npm 审计修复--force

有些问题需要审查,并且可能需要选择 不同的依赖关系。

enter image description here

enter image description here

【问题讨论】:

    标签: node.js angular npm webpack


    【解决方案1】:

    这只是一个警告,让您知道您在项目中使用的软件包存在一些已知漏洞。

    漏洞可以是行为不当、错误、崩溃、安全漏洞等...

    npm 跟踪所有npm 软件包的已知漏洞。 所以基本上你必须等待你的包更新来修复漏洞,你也可以尝试使用不同版本的包,或者使用不同的包。

    【讨论】:

      【解决方案2】:

      重复:how to solve this npm glob-parent problem 答:​https://stackoverflow.com/a/68342168/158649

      因为它是一个开发依赖,没什么大不了的,

      npm update glob-parent@5.1.2 --depth 4

      对 npm 审核消息没有影响。

      npm audit 警告可以是little bit boy-crying-wolf sometimes

      npm install glob-parent@5.1.2 --save-dev

      确实删除了警告,但并不需要担心。

      【讨论】:

        猜你喜欢
        • 2019-01-08
        • 2022-12-19
        • 2021-11-21
        • 2021-08-23
        • 1970-01-01
        • 1970-01-01
        • 2022-07-10
        • 2018-05-16
        • 2022-08-06
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode