那些遇到过的问题

xml2js 容易受到原型污染

Kee*_*Mjr 8 python security aws-sdk xml2js

xml2js <=0.4.23 严重性:高 xml2js 容易受到原型污染 - https://github.com/advisories/GHSA-776f-qx25-q3cc 没有可用的修复 node_modules/xml2js aws-sdk * 取决于 xml2js node_modules 的易受攻击版本/aws-sdk

2个高危漏洞

将 aws-sdk npm 软件包升级到最新版本。但脆弱性仍然存在。

Ale*_*xUA 16

  1. 删除你的package-lock.json,
  2. 将其添加到您的package.json
 "overrides": {
   "xml2js": "^0.5.0"
 }
Run Code Online (Sandbox Code Playgroud)
  1. 重新安装 deps :npm i

归档时间:

查看次数:

5162 次

最近记录:

2 年,4 月 前
相关归档
如何删除python中特定字符后的所有字符? 126
如何使用Python登录网站? 77
Python是否有更简洁的方式表达"如果x包含| b | c | d ......"? 73
在 Python 中生成数字列表及其负数 60
Argparse需要subsparser 55
gevent无法在Ubuntu上正确安装 42
你能阻止一个网站进入浏览器的历史吗? 10
使用innerHTML,安全问题是什么? 6
javaws系统属性放松或删除安全性? 5
PKCS12的Java密钥库处理 3
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
什么是依赖注入? 2984
如何动态合并两个JavaScript对象的属性? 2338
在jQuery中添加表行 2331
没有jQuery的$(document).ready等价 1925
如何删除GitHub上的提交? 1619
类型检查:typeof,GetType还是? 1435
没有指定分支的"git push"的默认行为 1339
检查Ruby中的数组中是否存在值 1258
iOS 6上的Safari缓存$ .ajax结果吗? 1057