Node.js 中度和高度脆弱性_Node.js_Npm_Installation

Node.js 中度和高度脆弱性

node.js npm installation

Node.js 中度和高度脆弱性,node.js,npm,installation,Node.js,Npm,Installation,每次安装npm后，我的应用程序都会告诉我有81个漏洞。80中等，1偏高。有没有办法解决这个问题？我试着更新依赖项。没用。我能做什么？它重要吗 Moderate Regular Expression Denial of Service Package postcss Patched in >=8.2.10 Dependency of react-scripts Path react-scripts &

每次安装npm后，我的应用程序都会告诉我有81个漏洞。80中等，1偏高。有没有办法解决这个问题？我试着更新依赖项。没用。我能做什么？它重要吗

Moderate        Regular Expression Denial of Service

  Package         postcss

  Patched in      >=8.2.10

  Dependency of   react-scripts

  Path            react-scripts > resolve-url-loader > postcss

  More info       https://npmjs.com/advisories/1693



  High            Memory Exposure

  Package         dns-packet

  Patched in      >=5.2.2

  Dependency of   react-scripts

  Path            react-scripts > webpack-dev-server > bonjour > multicast-dns
                  > dns-packet

  More info       https://npmjs.com/advisories/1745


  Moderate        Regular Expression Denial of Service

  Package         browserslist

npm audit fix

将只应用修补程序，但您很可能需要小版本或大版本更新。为此，您需要进入

package.json

文件，并将

react scripts

更新为最新版本。在不了解您的项目的情况下，我无法确切地说哪个版本是最好的，但我会从最新版本开始（

4.0.3

），看看是否有效。如果没有，请继续下载一个版本，直到你的应用程序运行为止。

但为什么有必要这样做呢？我的react脚本是4.0.3。而且这个项目只有一周的时间。我以前从未经历过这样的错误。此外，npm审计修复程序不起任何作用。脆弱性依然存在。该应用程序运行正常。只是突然出现了漏洞。我做了一个错误的假设，你能发布你的package.json吗？