那些遇到过的问题

uglifyjs-webpack-plugin 安全漏洞

Zer*_*rty 4 npm webpack

我在 uglifyjs-webpack-plugin 包上发现了一个安全漏洞

  Moderate        Cross-Site Scripting

  Package         serialize-javascript

  Patched in      >=2.1.1

  Dependency of   uglifyjs-webpack-plugin [dev]

  Path            uglifyjs-webpack-plugin > serialize-javascript

  More info       https://npmjs.com/advisories/1426
Run Code Online (Sandbox Code Playgroud)

我来的所有修复都建议升级serialize-javascript到最新版本,但由于我没有直接使用它,我不确定在这里做什么。有任何想法吗?

我正在使用这个版本 "uglifyjs-webpack-plugin": "^2.2.0"

fun*_*man 9

看看package.json。该插件依赖于"serialize-javascript": "^1.7.0"插入符号范围意味着<2.0.0将被下载,实际上最后一个可接受的可用版本是1.9.1,其中未提供修复程序。

因为存储库现在已存档(被视为已弃用),您可以自己修补它,或者如果可以切换到文档建议的 terser-webpack-plugin

归档时间:

查看次数:

2536 次

最近记录:

5 年,7 月 前
相关归档
如何在webpack中使用select2? 23
如何在没有捆绑的情况下在Webpack-React应用程序中加载外部配置文件? 11
未捕获的错误:Material UI:makeStyles 不再从 @mui/material/styles 导出 9
自定义Webpack CSS-loader"localIdentName"查询标记占位符? 7
如何使用 noImplicityAny 和不使用 allowJs 在 TS 中导入 JS 6
Electron不会读取应用程序名称 5
由于私人git仓库ssh和https连接,npm安装失败 5
npm安装后npm启动失败 4
有没有办法停止纱线最新版本检查? 4
为什么无法导入或需要peerDependency,即使它存在于父模块中? 2
难疑归档
关闭/隐藏Android软键盘 3641
你如何创建一个远程Git分支? 3030
使用'for'循环迭代字典 2901
如何迭代字符串的单词? 2895
什么是serialVersionUID,我为什么要使用它? 2880
如何在特定索引(JavaScript)的数组中插入项? 2709
如何在MySQL中使用命令行导入SQL文件? 1836
如何比较两个不同分支的文件? 1430
如何用"喜欢"查询MongoDB? 1331
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051