小编Lin*_*nir的帖子

原型污染 - npm 漏洞无法修复？

我正在开始一个新的 React 项目，我只安装了非常基本的包（npx create-react-app），没有其他任何东西。当我运行审计时，我得到以下低漏洞：

                       === npm audit security report ===                        
                                                                                
????????????????????????????????????????????????????????????????????????????????
?                                Manual Review                                 ?
?            Some vulnerabilities require your attention to resolve            ?
?                                                                              ?
?         Visit https://go.npm.me/audit-guide for additional guidance          ?
????????????????????????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????????????????????????
? Low           ? Prototype Pollution                                          ?
????????????????????????????????????????????????????????????????????????????????
? Package       ? yargs-parser                                                 ?
????????????????????????????????????????????????????????????????????????????????
? Patched in    ? >=13.1.2 <14.0.0 || >=15.0.1 <16.0.0 || >=18.1.2             ?
????????????????????????????????????????????????????????????????????????????????
? Dependency of ? react-scripts                                                ?
????????????????????????????????????????????????????????????????????????????????
? Path          ? react-scripts > webpack-dev-server > yargs > yargs-parser    ?
???????????????????????????????????????????????????????????????????????????????? …

Run Code Online (Sandbox Code Playgroud)

npm reactjs

Lin*_*nir

2020 07-22

17
推荐指数

2
解决办法

1万
查看次数

标签统计

npm ×1

reactjs ×1

原型污染 - npm 漏洞无法修复？

标签 统计

小编Lin_nir的帖子

标签统计