• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

NPM vulnerabilitys

Aruba Cloud - Virtual Private Server VPS
+2 głosów
216 wizyt
pytanie zadane 2 sierpnia 2020 w JavaScript przez Bish0p Obywatel (1,940 p.)
zmienione kategorie 2 sierpnia 2020 przez ScriptyChris

Witam wszystkich, 

Podczas pracy na projektem zauważyłem ostrzeżenie w VS code o możliwych lukach w zabezpieczeniach, po aktualizacji wszystkich paczek, ostrzeżenia znikły poza jednym.

 

Updateowałem ręcznie ten pakiet, używałem npm audit fix a nawet uzuwałem całkowicie ten pakiet i cały czas występuje to ostrzeżenie. Byłbym bardzo wdzięczny za jakąś rade jak to naprawić.

 

Pozdrawiam :) 

komentarz 2 sierpnia 2020 przez ScriptyChris Mędrzec (190,190 p.)

Którą wersję paczki braces masz po jej aktualizacji? Próbowałeś aktualizować paczkę od niej zależną - micromatch?

1 odpowiedź

0 głosów
odpowiedź 3 sierpnia 2020 przez Bish0p Obywatel (1,940 p.)
Wszystko zostało zaktualizowane:

-braces 3.0.2

-micromatch 4.0.2

-anymatch 3.1.1

-chokidar 3.4.1

-babel-cli: 6.26.0
komentarz 3 sierpnia 2020 przez ScriptyChris Mędrzec (190,190 p.)

Nadal nie działa? Co zwraca polecenie `npm list [-g]* | grep "braces"`? Możesz porównać jego wynik z przeszukaniem pliku package-lock.json (jeśli go masz), czy wersja paczki braces się pokrywa - jeśli nie, to wypada zaktualizować wpis w package-lock.json komendą `npm install braces@3.0.2 --package-lock-only`.

* - parametr -g użyj opcjonalnie, bo zależy czy paczka braces była zainstalowana jako zależność dla paczki globalnej czy nie.

Podobne pytania

0 głosów
1 odpowiedź 237 wizyt
pytanie zadane 7 lutego 2020 w JavaScript przez Greeenone Pasjonat (16,100 p.)
0 głosów
2 odpowiedzi 1,061 wizyt
pytanie zadane 14 lipca 2018 w Systemy operacyjne, programy przez mi-20 Stary wyjadacz (13,250 p.)
0 głosów
0 odpowiedzi 584 wizyt

93,334 zapytań

142,328 odpowiedzi

322,406 komentarzy

62,670 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...