任意文件覆盖:tar npm audit
上面说,任意文件覆盖:tar npm audit,npm,audit,Npm,Audit,上面说, found 4 high severity vulnerabilities in 891002 scanned packages 4 vulnerabilities require manual review. See the full report for details. 如何创建0漏洞 我也做了“npm审计修复”,我放了“-force”,但它不起作用 以及, 当我进行“npm审核”时 我用的是react&electron。 当我安装Fontawesome时,出现了这个错误。
found 4 high severity vulnerabilities in 891002 scanned packages
4 vulnerabilities require manual review. See the full report for details.
如何创建0漏洞
我也做了“npm审计修复”,我放了“-force”,但它不起作用
以及,
当我进行“npm审核”时
我用的是react&electron。
当我安装Fontawesome时,出现了这个错误。
因此,我删除了字体“真棒”,但它没有改变任何东西我的爱奥尼亚项目也有同样的问题。 帮我摆脱了这个 在
package lock.json
中,替换以下部分
"version": "2.2.1",
"resolved": "https://registry.npmjs.org/tar/-/tar-2.2.1.tgz",
"integrity": "sha1-jk0qJWwOIYXGsYrWlK7JaLg8sdE=",
与
然后跑
sudo rm -fr node_modules
及
通过采用这种方法,我消除了警告
希望这对你有用 对于任何存在漏洞的软件包,请将package-lock.json中的软件包版本更改为推荐版本,删除节点_模块并运行npm i 对于fstream,例如: 在package-lock.json中,来自:
"fstream": {
"version": "1.0.1",
"resolved": "https://registry.npmjs.org/fstream/-/fstream-1.0.1.tgz",
"integrity": "sha512-WvJ193OHa0GHPEL+AycEJgxvBEwyfRkN1vhjca23OaPVMCaLCXTd5qAu82AjTcgP1UJmytkOKb63Ypde7raDIg=="
}
致:
删除节点单元模块:
rm node_modules
然后:
谢谢你的回答。但是,还有另一个审计。fstream
npm install
"fstream": {
"version": "1.0.1",
"resolved": "https://registry.npmjs.org/fstream/-/fstream-1.0.1.tgz",
"integrity": "sha512-WvJ193OHa0GHPEL+AycEJgxvBEwyfRkN1vhjca23OaPVMCaLCXTd5qAu82AjTcgP1UJmytkOKb63Ypde7raDIg=="
}
"fstream": {
"version": "1.0.12",
"resolved": "https://registry.npmjs.org/fstream/-/fstream-1.0.12.tgz",
"integrity": "sha512-WvJ193OHa0GHPEL+AycEJgxvBEwyfRkN1vhjca23OaPVMCaLCXTd5qAu82AjTcgP1UJmytkOKb63Ypde7raDIg=="
}
rm node_modules
npm i