那些遇到过的问题

在 node-forge 中检测到漏洞

Lor*_*ren 6 node.js vue.js package.json

我最近开始了一个新的 Vue.js 项目。在我最近的 GitHub 提交之后,我收到了以下 Dependabot 通知:

在 package-lock.json 中定义的 node-forge < 0.10.0 中检测到的已知高严重性安全漏洞。package-lock.json 建议更新:node-forge ~> 0.10.0。

我该如何更新 node-forge?我已经运行了 npm 审计修复。

node-forge 仅在我的 package-lock.json 文件中,并且是“自签名”依赖项所必需的。

Ter*_*nox 6

你可以试试

npm update
Run Code Online (Sandbox Code Playgroud)

这应该将所有包更新到最新版本,遵守 package.json / package-lock.json 中的语义版本控制规则。

您还可以尝试让 Dependabot 生成拉取请求来解决问题。如果您选择警报本身,您应该会看到一个像这样的按钮:

依赖机器人

这将尝试创建一个拉取请求(这不会总是成功)并且通常需要几分钟。完成后,您可以查看和合并。

归档时间:

查看次数:

4004 次

最近记录:

5 年,6 月 前
相关归档
我应该在(Docker)容器中永远使用/ pm2吗? 40
如何在nodejs中使用ES7? 21
是否会减少Node.js的影响性能? 17
在没有文件的情况下将 JSON 字符串上传到 Google Cloud Storage 14
findOne NodeJS MongoDB驱动程序 13
延迟节点js中的每个循环迭代,async 13
jsdom和node.js泄漏内存 12
设置在另一个模块中实现的抽象的,实时可解析的Vuex存储吗? 12
无法使用 nuxtjs 在模块外部使用 import 语句 7
如何确定Vue何时完成DOM更新? 3
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
舍入到最多2位小数(仅在必要时) 2492
如何在JavaScript中清空数组? 2198
什么是JSONP,为什么创建它? 2040
在GitHub上使用https://时有没有办法跳过密码输入? 1806
什么是JavaBean? 1677
如何检查字符串"StartsWith"是否是另一个字符串? 1660
我怎样才能找到带有Mathematica的Waldo? 1538
如何在回调中访问正确的`this`? 1309
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190