【问题标题】:React library vulnerability and riskReact 库漏洞和风险
【发布时间】:2021-01-11 03:48:46
【问题描述】:

您好,我最近安装了 react-redux,下载后在我的控制台上看到有低漏洞和高漏洞。这是什么意思?我应该卸载它吗?

【问题讨论】:

    标签: javascript reactjs web-applications react-redux


    【解决方案1】:

    Npm 安装程序包括扫描项目漏洞的审计系统。你可以尝试运行这个命令来自动修复漏洞,也许它会更新 react-redux 的版本或一些依赖项

    npm audit fix
    

    您可以尝试阅读此答案https://stackoverflow.com/a/50574347/4459474

    【讨论】:

    • 谢谢。在运行 npm audit fix 的过程中
    • 好的,它修复了除一个漏洞外的所有漏洞,并表示需要人工审查。我可以手动查看并修复它吗?
    • @ForestProgramming 是的,你可以,在文档中描述了这里docs.npmjs.com/… 但老实说,我从来没有自己修复过这样的漏洞,因为你需要深入了解有漏洞的模块......
    【解决方案2】:

    此警告可能是由您还安装的其他库引起的。
    尝试执行npm audit fix命令让npm尝试自动修复漏洞。

    【讨论】:

    • 谢谢。我会试试的。 npm 审计修复完成后,如何检查是否还有漏洞?
    • 它将在控制台中显示已修复的内容以及 npm 无法修复且需要手动检查的内容。
    猜你喜欢
    • 1970-01-01
    • 2014-02-04
    • 2013-10-07
    • 2010-10-15
    • 2013-01-11
    • 2019-05-05
    • 2017-02-17
    • 2021-12-03
    • 2021-01-14
    相关资源
    最近更新 更多