Chi*_*iko 5 node.js npm winston npm-update
我在一个我即将部署的项目上运行nsp,我遇到了这个漏洞
Name ? mime
CVSS ? 7.5 (High)
Installed ? 1.2.11
Vulnerable ? < 1.4.1 || > 2.0.0 < 2.0.3
Patched ? >= 1.4.1 < 2.0.0 || >= 2.0.3
Path ? myProject@1.0.0 > winston-s3@1.0.0 > winston@0.7.3 > request@2.16.6 > form-data@0.0.10 > mime@1.2.11
More Info ? https://nodesecurity.io/advisories/535
现在我明白我需要更新"mime"依赖,但我的问题是漏洞是依赖依赖的依赖.
我的'winston-s3'依赖关系是最新的,当我要'node_modules/winston-s3/node_modules/winston /'时,没有'node_modules'目录和主要的'mime'依赖关系' node_modules的目录是最新的,所以我猜winston-s3没有使用这段代码.
知道如何解决这个问题吗?
非常感谢!
| 归档时间: |
|
| 查看次数: |
223 次 |
| 最近记录: |