タグ付けされた質問 「npm-audit」

4
npmの脆弱性を手動で修正する方法は?
私が実行npm installすると、それは言いfound 33 vulnerabilities (2 low, 31 moderate) run `npm audit fix` to fix them, or `npm audit` for detailsます。 ただし、npm audit fix出力up to date in 11s fixed 0 of 33 vulnerabilities in 24653 scanned packages 33 vulnerabilities required manual review and could not be updated それはないreview、ユーザによって固定されるように想定されていない意味ですか? 実行するnpm auditと、次のようなテーブルのリストが表示されます。 ┌───────────────┬──────────────────────────────────────────────────────────────┐ …
97 node.js  npm  npm-audit 
6
NPM-AUDITは高い脆弱性を発見します。私はどうしたらいいですか?
npm audit 私のプロジェクトで実行してこれを手に入れました @ angular-devkit / build-angular [dev]の高いコマンドインジェクション依存性 パス@ angular-devkit / build-angular> @ ngtools / webpack> tree-kill 詳細 https://npmjs.com/advisories/1432 高コマンド注入 package-kill > = 1.2.2でパッチを適用 @ angular-devkit / build-angular [dev]の依存関係 パス@ angular-devkit / build-angular> tree-kill 詳細 https://npmjs.com/advisories/1432 ツリーキルは更新する必要がありますが、私のものではなく、角度の詳細です。だから何?angular-teamが独自のpackage.jsonをtree-killの新しいバージョンに更新するのを待つ必要がありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.