Npm uglifyjs网页包插件安全漏洞
我在uglifyjs网页包插件包上发现了一个安全漏洞Npm uglifyjs网页包插件安全漏洞,npm,webpack,Npm,Webpack,我在uglifyjs网页包插件包上发现了一个安全漏洞 Moderate Cross-Site Scripting Package serialize-javascript Patched in >=2.1.1 Dependency of uglifyjs-webpack-plugin [dev] Path uglifyjs-webpack-plugin > serialize-javascr
Moderate Cross-Site Scripting
Package serialize-javascript
Patched in >=2.1.1
Dependency of uglifyjs-webpack-plugin [dev]
Path uglifyjs-webpack-plugin > serialize-javascript
More info https://npmjs.com/advisories/1426
我得到的所有修复都建议将序列化javascript
升级到最新版本,但由于我没有直接使用它,所以我不确定在这里该做什么。有什么想法吗
我使用的是这个版本的“uglifyjs网页包插件”:“^2.2.0”请看一下。该插件依赖于
“SerializeJavaScript”:“^1.7.0”
,这意味着我决定切换到terser。谢谢