Dav*_*ave 9 npm package-lock.json
我的项目取决于analytics-node哪个依赖于axios: "^0.16.2".
我们已被标记为npm audit存在axios漏洞,但已在0.18.1.
但是,analytics-node没有依赖于0.18.1或更高版本的候选版本(只有测试版)。
我们已经尝试过:
npm audit fix,npm update axios --depth 2, npm install axios@0.18.1我最困惑的部分是,既然版本应该兼容,为什么 npm 不允许我们覆盖analytics-node版本。axios
| 归档时间: |
|
| 查看次数: |
5605 次 |
| 最近记录: |