【问题标题】:How to fix the problem of pm2 using netmask 1.0.6 causing an high level threat如何解决使用网络掩码 1.0.6 导致高级别威胁的 pm2 问题
【发布时间】:2021-06-27 10:26:06
【问题描述】:

我正在处理我的项目,并且在运行时环境中使用了 pm2-runtime 命令,但是在运行命令 npm i 时出现在我的终端中的问题给出了 2 级警告

  High            netmask npm package vulnerable to octal input data            

  Package         netmask                                                       
  Patched in      >=2.0.1                                                       

  Dependency of   pm2                                                           

  Path            pm2 > @pm2/agent > proxy-agent > pac-proxy-agent >            
                  pac-resolver > netmask                                        

  More info       https://npmjs.com/advisories/1658                             


  High            netmask npm package vulnerable to octal input data            

  Package         netmask                                                       

  Patched in      >=2.0.1                                                       

  Dependency of   pm2                                                           

  Path            pm2 > @pm2/io > @pm2/agent-node > proxy-agent >               
                  pac-proxy-agent > pac-resolver > netmask                      

  More info       https://npmjs.com/advisories/1658  

我正在使用这个命令代替npm start 任何人都可以向我建议一些相同命令的替代方法

"start": "cross-env NODE_ENV=production pm2-runtime start index.js"

【问题讨论】:

标签: javascript node.js pm2


【解决方案1】:

安装最新的 PM2 版本:

npm install pm2@latest -g
pm2 update

【讨论】:

    【解决方案2】:

    使用 Yarn 也可以解决这个问题

    yarn add pm2@latest 
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-09-22
      • 1970-01-01
      • 2013-05-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-08-05
      相关资源
      最近更新 更多