那些遇到过的问题

如何修复需要 semver-major 依赖项更新的 npm 漏洞?

AHJ*_*Jss 9 npm

我从https://github.com/kitware/paraviewweb克隆了 ParaViewWeb,然后执行了以下操作;-

$ npm install
$ npm audit fix
Run Code Online (Sandbox Code Playgroud)

留给我这个:

found 42 vulnerabilities (9 low, 23 moderate, 10  high) in 41716 scanned packages
14 vulnerabilities require semver-major dependency updates.
28 vulnerabilities require manual review.
Run Code Online (Sandbox Code Playgroud)

如何修复需要 semver-major 依赖项更新的 14 个漏洞?

vau*_*ett 5

当你运行时npm audit,应该有一行告诉你如何更新它,例如:

# Run  npm install --save-dev example@5.0.2  to resolve 1 vulnerability
# SEMVER WARNING: Recommended action is a potentially breaking change
Run Code Online (Sandbox Code Playgroud)

只需执行它来修复它。

归档时间:

查看次数:

6249 次

最近记录:

4 年,8 月 前
相关归档
Azure"Web apps"服务:从package.json自动安装npm模块 13
使用旧版本的节点创建 React App 12
未找到NPM命令 8
安装后如何运行Karma? 8
如果我更改节点版本并执行 npm install,package-lock.json 中的包版本是否会更改? 8
Docker 构建在 npm install 时失败 6
无法在ubuntu LTS上安装coffeescript 5
使用 npm 安装依赖项的子集 5
如何通过 SSH 安装私有 NPM 包 5
反应:缺少脚本:开始 2
难疑归档
迭代字典的最佳方法是什么? 2455
如何检测元素外部的单击? 2367
如何将Git存储库克隆到特定文件夹中? 2083
有没有办法对字符串进行子串? 1995
StringBuilder和StringBuffer之间的区别 1510
传输安全性阻止了明文HTTP 1425
将文件从主机复制到Docker容器 1391
为什么在重写Equals方法时重写GetHashCode很重要? 1371
检查Ruby中的数组中是否存在值 1258
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045