Ugrade极简
Ugrade极简
提问于 2020-04-04 23:37:18
最近我在github上收到了一条错误消息
Upgrade minimist to version 0.2.1
high severity
Vulnerable versions: < 0.2.1
Patched version: 0.2.1
minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "proto" payload.我不太清楚我为什么要犯这个错误。我以前从未安装过极简主义的软件包。我刚从create-react-app创建了我的项目。
这是我该担心的吗?如果是的话,我该怎么解决呢?
谢谢
回答 2
Stack Overflow用户
发布于 2020-04-12 20:04:06
如果你跑:
npm ls minimist您将看到所安装的包中哪个依赖于极简主义。它们很可能是只在构建项目时运行的dev包。除非您将部署这些包,否则您不应该担心安全警告。
以下是关于角应用程序警告的更多信息。它很可能也适用于React应用程序:Upgrade minimist to >=1.2.3
Stack Overflow用户
发布于 2020-04-06 16:17:50
您可能有一个依赖关系正在使用它。您应该检查一下您的package-lock.json,看看它是哪一个。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61036183
复制相关文章
相似问题
腾讯云开发者
