NodeJs:如何修复依赖于另一个npm包的包漏洞?
NodeJs:如何修复依赖于另一个npm包的包漏洞?
提问于 2022-10-06 19:54:17
如何解决依赖于另一个包的npm漏洞。例如,我得到了下面的错误,其中包undici依赖于prismix包。
认为我试过了:
运行npm审计修复程序的
- 已更新为最新版本
。
在v5.8.0之前易受请求头包中的CRLF注入影响的
中度错误包undici修补了>=5.8.0依赖于>=5.8.0路径,https://github.com/advisories/GHSA-3cvr-822r-rqcc
> @prisma/sdk > @prisma/engine-core > undici https://github.com/advisories/GHSA-3cvr-822r-rqcc
Stack Overflow用户
发布于 2022-10-18 16:39:22
prismix的作者可能还没有更新他们的依赖关系。
您可能需要等待它们的依赖项被更新,或者您可以尝试安装undici的5.8.0版本,并交叉您的手指证明它们是兼容的。
若要指定版本:
npm install undici@5.8.0页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/73979380
复制相关文章
相似问题
腾讯云开发者
