网页包4.41.2安全问题,因为使用序列化javascript版本1.9.1的简洁网页包插件
我面临以下问题,因为网页包内部依赖“SerializeJavaScript”版本:1.9.1 webpack版本4.41.2,使用简洁的webpack插件,并使用序列化javascript版本1.9.1 现在github为我的项目提醒了同样的问题 我能做什么网页包4.41.2安全问题,因为使用序列化javascript版本1.9.1的简洁网页包插件,javascript,webpack,Javascript,Webpack,我面临以下问题,因为网页包内部依赖“SerializeJavaScript”版本:1.9.1 webpack版本4.41.2,使用简洁的webpack插件,并使用序列化javascript版本1.9.1 现在github为我的项目提醒了同样的问题 我能做什么 这是3天前在上修补的。 只需在package.json的“dependencies”和/或“devDependencies”下添加以下内容,然后运行“npm install”。仔细检查您的package-lock.json是否已更新 "de
这是3天前在上修补的。 只需在package.json的“dependencies”和/或“devDependencies”下添加以下内容,然后运行“npm install”。仔细检查您的package-lock.json是否已更新
"devDependencies": {
"terser-webpack-plugin": "^1.4.2",
"serialize-javascript": ">=2.1.1",
}
请注意,webpack依赖于“简洁的webpack插件”:“^1.4.1”。因此,更改为1.4.2是非常必要的 如果使用纱线,您可以使用:
我可以通过重新安装webpack来解决此问题:
"resolutions": {
"terser-webpack-plugin": "^1.4.2"
}