升级极简主义

【问题标题】:Ugrade minimist升级极简主义
【发布时间】:2020-04-13 04:04:06
【问题描述】:

最近我在 github 上收到此错误消息

Upgrade minimist to version 0.2.1 

high severity
Vulnerable versions: < 0.2.1
Patched version: 0.2.1
minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "proto" payload.

我不太清楚为什么会收到此错误。我以前从未安装过 minimist 软件包。我刚刚从create-react-app 创建了我的项目。

这是我应该担心的事情吗?如果是,我该如何解决?

谢谢

【问题讨论】:

    标签: javascript reactjs github package


    【解决方案1】:

    如果你运行:

    npm ls minimist

    您将看到您安装的哪些软件包依赖于 minimist。它们很可能是仅在构建项目时运行的开发包。除非您将部署这些软件包,否则您不必担心安全警告。

    这里是有关 Angular 应用程序警告的更多信息。它很可能也适用于 React 应用程序:Upgrade minimist to >=1.2.3

    【讨论】:

      【解决方案2】:

      您可能有一个依赖项正在使用它。你应该检查你的package-lock.json,看看是哪一个。

      【讨论】:

        猜你喜欢
        • 2022-06-13
        • 1970-01-01
        • 2011-01-24
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2021-01-04
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode