Javascript deep extend 0.5.1存在已知漏洞
你能帮我解决这个问题吗 当我通过npm audit进行审核时。它注意到,deep extend 0.5.1具有已知的漏洞 在package-lock.json中,我可以找到问题的根源Javascript deep extend 0.5.1存在已知漏洞,javascript,reactjs,electron,electron-builder,Javascript,Reactjs,Electron,Electron Builder,你能帮我解决这个问题吗 当我通过npm audit进行审核时。它注意到,deep extend 0.5.1具有已知的漏洞 在package-lock.json中,我可以找到问题的根源 electron-builder > package-json > registry-url > rc > deep-extend 我在devDependencies中使用最新版本的electron builder "devDependencies": { "electron"
electron-builder > package-json > registry-url > rc > deep-extend
"devDependencies": {
"electron": "2.0.2",
"electron-builder": "20.14.7",
"electron-devtools-installer": "2.2.4",
"foreman": "3.0.0"
}
有人能帮我忽略上面的审计吗?非常感谢如果electron builder依赖于最新的深度扩展,并且最新的深度扩展存在漏洞,并且您关心这些漏洞,那么您就有麻烦了,并且有3个选项
- 将此问题报告给维护人员,并希望在发布之前得到解决
- 你自己解决这个问题,向deep extend提出请求,希望他们会接受,直到你发布
- Fork deep extend,electron builder,修补它们,在npm上发布。而不是在解决问题时切换。这是最难的办法
如果electron builder依赖于而不是最新的深度扩展,您可以将propper深度扩展版本添加到您的包中。json和electron将尝试使用它
不确定这对你有多大帮助。那么,你真正的问题是什么?如何修复deep extend中的已知漏洞?是的,先生,我很抱歉提出这个问题非常感谢。我解决了这个问题。我使用纱线的“分辨率”特性。而且worked@nguyennani很高兴听到这个消息