• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

NPM vulnerabilitys

Object Storage Arubacloud
+2 głosów
175 wizyt
pytanie zadane 2 sierpnia 2020 w JavaScript przez Bish0p Obywatel (1,940 p.)
zmienione kategorie 2 sierpnia 2020 przez ScriptyChris

Witam wszystkich, 

Podczas pracy na projektem zauważyłem ostrzeżenie w VS code o możliwych lukach w zabezpieczeniach, po aktualizacji wszystkich paczek, ostrzeżenia znikły poza jednym.

 

Updateowałem ręcznie ten pakiet, używałem npm audit fix a nawet uzuwałem całkowicie ten pakiet i cały czas występuje to ostrzeżenie. Byłbym bardzo wdzięczny za jakąś rade jak to naprawić.

 

Pozdrawiam :) 

 komentarz 2 sierpnia 2020 przez ScriptyChris Mędrzec (190,190 p.)

Którą wersję paczki braces masz po jej aktualizacji? Próbowałeś aktualizować paczkę od niej zależną - micromatch?

1 odpowiedź

0 głosów
odpowiedź 3 sierpnia 2020 przez Bish0p Obywatel (1,940 p.)
Wszystko zostało zaktualizowane:

-braces 3.0.2

-micromatch 4.0.2

-anymatch 3.1.1

-chokidar 3.4.1

-babel-cli: 6.26.0
 komentarz 3 sierpnia 2020 przez ScriptyChris Mędrzec (190,190 p.)

Nadal nie działa? Co zwraca polecenie `npm list [-g]* | grep "braces"`? Możesz porównać jego wynik z przeszukaniem pliku package-lock.json (jeśli go masz), czy wersja paczki braces się pokrywa - jeśli nie, to wypada zaktualizować wpis w package-lock.json komendą `npm install braces@3.0.2 --package-lock-only`.

* - parametr -g użyj opcjonalnie, bo zależy czy paczka braces była zainstalowana jako zależność dla paczki globalnej czy nie.

Podobne pytania

0 głosów
1 odpowiedź 172 wizyt
Ominięcie sprawdzenia zabezpieczeń - NPM Audit
pytanie zadane 7 lutego 2020 w JavaScript przez Greeenone Pasjonat (16,100 p.)
0 głosów
2 odpowiedzi 802 wizyt
Instalacja node.js i npm w Linux
pytanie zadane 14 lipca 2018 w Systemy operacyjne, programy przez mi-20 Stary wyjadacz (13,190 p.)
0 głosów
0 odpowiedzi 358 wizyt
Node i NPM - problem uruchamianiem pakietów
pytanie zadane 31 marca 2022 w JavaScript przez nanosoft Nowicjusz (170 p.)

92,575 zapytań

141,424 odpowiedzi

319,649 komentarzy

61,960 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...