即使使用v1.2.5版本,Node.js的最小安全问题
即使使用v1.2.5版本,Node.js的最小安全问题
提问于 2020-03-23 20:06:09
在安装了快车把手并运行了"npm审核“之后,我得到了一个针对极简主义者的”低严重漏洞“警告。npm说:“修补了>=0.2.1 <1.0.0 \x\x{e76f} >=1.2.3”
https://npmjs.com/advisories/1179
所以我升级到了minimist v1.2.5,但我仍然收到了安全警告。
- Windows 10 pro
- 节点: v13.11.0
- 国家预防机制: v6.14.3
- 快递: v4.17.1
- 特快车把: v4.7.3
- 极简主义: v1.2.5
回答 2
Stack Overflow用户
回答已采纳
发布于 2020-03-23 20:34:27
Stack Overflow用户
发布于 2020-12-11 02:26:26
"@jimp/core": {
"version": "0.8.5",
"resolved": "https://registry.npmjs.org/@jimp/core/-/core-0.8.5.tgz",
"integrity": "sha512-Jto1IdL5HYg7uE15rpQjK6dfZJ6d6gRjUsVCPW50nIfXgWizaTibFEov90W9Bj+irwKrX2ntG3e3pZUyOC0COg==",
"requires": {
"@jimp/utils": "^0.8.5",
"any-base": "^1.1.0",
"buffer": "^5.2.0",
"core-js": "^2.5.7",
"exif-parser": "^0.1.12",
"file-type": "^9.0.0",
"load-bmfont": "^1.3.1",
"mkdirp": "0.5.1",
"phin": "^2.9.1",
"pixelmatch": "^4.0.2",
"tinycolor2": "^1.4.1"
},
"dependencies": {
"file-type": {
"version": "9.0.0",
"resolved": "https://registry.npmjs.org/file-type/-/file-type-9.0.0.tgz",
"integrity": "sha512-Qe/5NJrgIOlwijpq3B7BEpzPFcgzggOTagZmkXQY4LA6bsXKTUstK7Wp12lEJ/mLKTpvIZxmIuRcLYWT6ov9lw=="
},
"mkdirp": {
"version": "0.5.1",
"resolved": "https://registry.npmjs.org/mkdirp/-/mkdirp-0.5.1.tgz",
"integrity": "sha1-MAV0OOrGz3+MR2fzhkjWaX11yQM=",
"requires": {
"minimist": "^0.0.8"
},
"dependencies": {
"minimist": {
"version": "^0.0.8",
"resolved": "https://registry.npmjs.org/minimist/-/minimist-0.0.8.tgz",
"integrity": "sha1-hX/Kv8M5fSYluCKCYuhqp6ARsF0="
}
}
}
不要运行在代码片段之上
检查突出显示的图像@ https://i.stack.imgur.com/0B0bq.png
我在查看包中的所有极简主义时解决了我的问题-lock.json文件
在我自己的例子中,mkdir需要极简主义。
minimist已经降级,并且它是必需的,所以我继续添加"^“(如所附代码中所示)到这两个要求最小化的文件的简约主义版本中。那么,除了0.0.8版本的minimist之外,需要minimist的依赖项可以选择最新版本的minimist。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/60820835
复制相关文章
相似问题
腾讯云开发者
