无法修复npm漏洞
无法修复npm漏洞
提问于 2022-11-13 10:54:38
在运行npm audit report之后,我得到了6个漏洞:
我尝试了一种解决方案,并在package.json文件中使用它们的最新版本覆盖了特定包的易受攻击的版本,如下所示:
"overrides": {
"nth-check": "2.1.1",
"@svgr/webpack": "6.5.1",
"@svgr/plugin-svgo": "6.5.1",
"svgo": "3.0.1",
"css-select": "5.1.0"
}然后我用npm更新更新了npm包。但这并没有改变结果。
尝试了另一种解决方案,方法是在package.json中创建一个解析对象并指定特定包的特定版本,并使用npm强制解析来运行它,但是它会给出这个错误:
npm ERR! could not determine executable to run.但我仍然无法修复国家预防机制的漏洞。请帮帮我!
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-11-13 11:40:54
在再次启动node_modules和package-lock.json之前,您应该同时删除npm install;这将需要更多的时间来安装所有依赖项,但这将覆盖当前安装的所有版本(它还会在依赖项中带来一些小的更新)。
此外,对于此漏洞,只需覆盖nth-check即可。您可以通过执行带有和不带覆盖的npm list nth-check来查看更改(记住要同时删除node_modules和package-lock.json)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/74420274
复制相关文章
相似问题
腾讯云开发者
