Node.js 中度和高度脆弱性
每次安装npm后,我的应用程序都会告诉我有81个漏洞。80中等,1偏高。 有没有办法解决这个问题?我试着更新依赖项。没用。我能做什么?它重要吗Node.js 中度和高度脆弱性,node.js,npm,installation,Node.js,Npm,Installation,每次安装npm后,我的应用程序都会告诉我有81个漏洞。80中等,1偏高。 有没有办法解决这个问题?我试着更新依赖项。没用。我能做什么?它重要吗 Moderate Regular Expression Denial of Service Package postcss Patched in >=8.2.10 Dependency of react-scripts Path react-scripts &
Moderate Regular Expression Denial of Service
Package postcss
Patched in >=8.2.10
Dependency of react-scripts
Path react-scripts > resolve-url-loader > postcss
More info https://npmjs.com/advisories/1693
High Memory Exposure
Package dns-packet
Patched in >=5.2.2
Dependency of react-scripts
Path react-scripts > webpack-dev-server > bonjour > multicast-dns
> dns-packet
More info https://npmjs.com/advisories/1745
Moderate Regular Expression Denial of Service
Package browserslist
npm audit fix
将只应用修补程序,但您很可能需要小版本或大版本更新。为此,您需要进入package.json
文件,并将react scripts
更新为最新版本。在不了解您的项目的情况下,我无法确切地说哪个版本是最好的,但我会从最新版本开始(4.0.3
),看看是否有效。如果没有,请继续下载一个版本,直到你的应用程序运行为止。但为什么有必要这样做呢?我的react脚本是4.0.3。而且这个项目只有一周的时间。我以前从未经历过这样的错误。此外,npm审计修复程序不起任何作用。脆弱性依然存在。该应用程序运行正常。只是突然出现了漏洞。我做了一个错误的假设,你能发布你的package.json吗?