これらの脆弱性を修正する方法は?(npm監査修正はこれらの脆弱性の修正に失敗します)


9

私のプロジェクトには6つの重大度の高い脆弱性があり、それらを修正する方法がわかりません。npm監査修正が失敗します。これを修正するのを手伝ってください。

プロジェクトにhttps://www.npmjs.com/package/toastrをインストールしていたところ、インストール後に脆弱性が表示されました。何か繋がりがあるのか​​わかりません。=== npm監査セキュリティレポート===

                             Manual Review                                  
         Some vulnerabilities require your attention to resolve             

      Visit https://go.npm.me/audit-guide for additional guidance           


High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184                             
High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > make-fetch-happen >                   
                https-proxy-agent                                             

More info       https://npmjs.com/advisories/1184                             
High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                npm-registry-fetch > make-fetch-happen > https-proxy-agent    

More info       https://npmjs.com/advisories/1184                             
High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > npm-registry-fetch >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184                             
High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > browserstack > https-proxy-agent                 

More info       https://npmjs.com/advisories/1184                             
High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > saucelabs > https-proxy-agent                    

More info       https://npmjs.com/advisories/1184
angular  npm 

回答:


10

1)npm i --save-dev npm-force-resolutions

2)これをpackage.jsonに追加します

"解像度":{"https-proxy-agent": "^ 3.0.0"}

3)npm-force-resolutionsに任せる

rm -r node_modules
npx npm-force-resolutions
npm install

4)監査npm監査を再実行します。

フォント:https : //github.com/TooTallNate/node-https-proxy-agent/issues/84#issuecomment-543884972


1
このソリューションはしばらくの間のみ機能し、同じ問題が再び発生します

2

BUILDの問題と一般的なインストールの問題を修正します。

package.json

{
  ...
  "scripts": {
     "resolve-install": "npx npm-force-resolutions && npm install"
  },
  "resolutions": {
    "https-proxy-agent": "^3.0.0"
  }
}

そして、代わりにnpm installだけで実行しますcmdDockerfile

npm run resolve-install

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.