Npm 熵密码文件错误解析不足_Npm_Hapi_Npm Audit

Npm 熵密码文件错误解析不足

npm

Npm 熵密码文件错误解析不足,npm,hapi,npm-audit,Npm,Hapi,Npm Audit,我有警告显示**熵不足**错误为hapi@16.6.2 Module: cryptiles Published: November 1st 2018 Reported by: Microsoft Vulnerability Research CWE-331 CVE-2018-1000620 Vulnerable: >=3.1.0 <3.1.3 || >=4.0.0 <4.1.2 Patched: >=3.1.3 <4.0.0 || >=4.1.2 CVS

我有警告显示

**熵不足**

错误为

hapi@16.6.2

Module: cryptiles
Published: November 1st 2018
Reported by: Microsoft Vulnerability Research
CWE-331
CVE-2018-1000620
Vulnerable: >=3.1.0 <3.1.3 || >=4.0.0 <4.1.2
Patched: >=3.1.3 <4.0.0 || >=4.1.2
CVSS: 2

模块：密码文件
出版日期：2018年11月1日
报告人：Microsoft漏洞研究
CWE-331
CVE-2018-1000620
易受攻击：>=3.1.0=4.0.0=3.1.3=4.1.2
CVSS:2

在最新版本的

hapi>16.6.2

中，删除了

cryptiles

依赖项。但hapi主要版本与旧版本不兼容

如何通过更新特定的子包版本。或者还有其他方法。无法进行npm审核能够解决我的问题

我曾尝试运行npm audit fix，但它无法解决此问题。

或偶然发现此问题的人。在库中只更新特定的包不是一个好的做法。最好在各自的存储库中提出一个问题，您的依赖关系中存在漏洞。