CVE-2021-44906原型机污染最小
CVE-2021-44906原型机污染最小
提问于 2022-03-22 09:46:16
Github依赖项在我的依赖项中发现了潜在的安全漏洞。
- Minimist <=1.2.5很容易通过文件index.js,function ()(第69-95行)受到原型污染。
我不知道怎么修好它。我该怎么办?
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-03-23 13:12:41
产地:https://github.com/substack/minimist/issues/164
固定分辨率:minimist - 1.2.6
安装国家预防机制-强制-决议:
npx npm-force-resolutions然后将要修复的依赖项版本的字段解析添加到package.json文件中。它修改package-lock.json以强制安装特定版本的传递依赖项。
"resolutions": {
"minimist": "1.2.6"
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71569904
复制相关文章
相似问题
腾讯云开发者
