Reactjs 如何修复npm审核修复问题？ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ 低│ 原型污染│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 包裹│ 洛达斯│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 补上│ >=4.17.5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 依赖│ 反应本机缓存映像│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 路径│ 反应本机缓存图像>lodash│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 更多信息│ https://npmjs.com/advisories/577 │ └───────────────┴──────────────────────────────────────────────────────────────┘ 在26316个扫描包中发现11个漏洞（2个低漏洞、8个中等漏洞、1个高漏洞） 11漏洞需要手动审查。有关详细信息，请参阅完整报告。_Reactjs_React Native_Npm_Lodash

Reactjs 如何修复npm审核修复问题？ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ 低│ 原型污染│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 包裹│ 洛达斯│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 补上│ >=4.17.5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 依赖│ 反应本机缓存映像│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 路径│ 反应本机缓存图像>lodash│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 更多信息│ https://npmjs.com/advisories/577 │ └───────────────┴──────────────────────────────────────────────────────────────┘ 在26316个扫描包中发现11个漏洞（2个低漏洞、8个中等漏洞、1个高漏洞） 11漏洞需要手动审查。有关详细信息，请参阅完整报告。

reactjs react-native npm

Reactjs 如何修复npm审核修复问题？ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ 低│ 原型污染│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 包裹│ 洛达斯│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 补上│ >=4.17.5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 依赖│ 反应本机缓存映像│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 路径│ 反应本机缓存图像>lodash│ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ 更多信息│ https://npmjs.com/advisories/577 │ └───────────────┴──────────────────────────────────────────────────────────────┘ 在26316个扫描包中发现11个漏洞（2个低漏洞、8个中等漏洞、1个高漏洞） 11漏洞需要手动审查。有关详细信息，请参阅完整报告。,reactjs,react-native,npm,lodash,Reactjs,React Native,Npm,Lodash,当我尝试npm安装时就会出现这种情况，所有这些都需要手动检查。我试图访问以查看更多信息，显然这是因为我的lodash版本为4.17.4。然后我运行了npm安装--savelodash@4.17.5并检查mypackage.json以确保其正确反映然而，漏洞似乎仍然存在。想知道我是不是把它修错了根据请求，package.json的主体 "dependencies": { "lodash": "^4.17.5", } 该问题与依赖lodash的react native cached im

当我尝试

npm安装时就会出现这种情况，所有这些都需要手动检查。我试图访问以查看更多信息，显然这是因为我的lodash
版本为4.17.4
。然后我运行了npm安装--savelodash@4.17.5
并检查mypackage.json
以确保其正确反映
然而，漏洞似乎仍然存在。想知道我是不是把它修错了
根据请求，package.json的主体
"dependencies": {
   "lodash": "^4.17.5",
}

该问题与依赖lodash的react native cached image
包有关，您可以在此处看到：
您可以使用
1） 添加决议部分
"resolutions": {
  "lodash": "^4.17.5"
}

2） 跑
在您的package.json
中，您对依赖项中的lodash
有什么要求？请在问题正文中张贴实际字符串。@Akrion:是的，它确实有等待。。。它讨论了react native cached image
，lib有这个问题，因为它可能依赖于旧版本的lodash no？你能在这个库中看到它在其包.json
中说了什么吗？是的，在这个库中你有4.17.4
刚刚签入他们的github@在这种情况下，我只能等到包所有者自己更新依赖关系？或者对于本地版本，我可以做一些工作？可以导航到node_模块并在此软件包上执行npm更新？他们的最新版本是v1.4.3
。如果您使用的是该版本，那么您可以等待（并可能在他们的回购协议上打开一个问题以解决此问题），或者您也可以分叉他们的回购协议并自己进行更改。看看这能不能解决问题。通过这种方式，你至少可以确定问题所在和解决方案。如果你提出并改变它。。。如果没有副作用/缺陷，你可以推一个PR，看看他们是否接受它，等等。运气好吗？您是否能够证明更改该软件包中的lodash版本可以解决问题？
rm -r node_modules
npx npm-force-resolutions
npm install