简体繁体 English

在 jsonwebtoken-8.5.1.tgz - ibmcloud-appid 中检测到 CVE-2022-23529（高）

[英]CVE-2022-23529 (High) detected in jsonwebtoken-8.5.1.tgz - ibmcloud-appid

原文 2022-12-28 11:27:39 2 1 angular/ npm/ jwt/ ibm-appid

We are getting there is one high vulnerability related to jsonwebtoken and which is dependent package of ibmcloud-appid.我们得到了一个与 jsonwebtoken 相关的高漏洞，它依赖于 ibmcloud-appid 的 package。 ibmcloud-appid I have already upgraded to latest but still in package-lock.json jsonwebtoken version is 8.5.1. ibmcloud-appid 我已经升级到最新但仍然在 package-lock.json jsonwebtoken 版本是 8.5.1。 Here in vulnerability jsonwebtoken is recommend to upgrade version to 9.0.0.这里漏洞jsonwebtoken建议升级到9.0.0版本。 So how i can upgrade package-lock.json dependent package, as that is not present in package.json?那么我如何升级 package-lock.json 依赖 package，因为它不存在于 package.json 中？

1 个解决方案

A new version of ibmcloud-appid with the fixed vulnerability will be released soon.修复漏洞的新版ibmcloud-appid即将发布。 Please keep an eye on the following issue for updates请关注以下问题更新

https://github.com/ibm-cloud-security/appid-serversdk-nodejs/issues/286 https://github.com/ibm-cloud-security/appid-serversdk-nodejs/issues/286

jsonwebtoken 中的负载错误 - Payload error in jsonwebtoken

Angular 编译器因 jsonwebtoken 而失败 - Angular compiler fails with jsonwebtoken

使用JSONWebToken在NodeJS和Angular之间进行会话管理 - Session Managment between NodeJS and Angular using JSONWebToken

没有令牌AppId的提供者 - No provider for Token AppId

Angular 中的用户 JsonWebToken -> 方法发布 - User JsonWebToken in Angular -> Method Post

未检测到指令 - Directive not detected

在 Angular 中使用 jsonwebtoken 会导致 Uncaught ReferenceError: global is not defined - Using jsonwebtoken in Angular causes Uncaught ReferenceError: global is not defined

使用带有angular-cli应用程序的jsonwebtoken时出错 - Error using jsonwebtoken with angular-cli application

Ionic 3 Angular 4找不到模块`jsonwebtoken` - Ionic 3 Angular 4 Cannot find module `jsonwebtoken`

如何为新版本 tgz 打包 angular 库？ - How to pack angular library for new version tgz?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 jsonwebtoken 中的负载错误 - Payload error in jsonwebtoken Angular 编译器因 jsonwebtoken 而失败 - Angular compiler fails with jsonwebtoken 使用JSONWebToken在NodeJS和Angular之间进行会话管理 - Session Managment between NodeJS and Angular using JSONWebToken 没有令牌AppId的提供者 - No provider for Token AppId Angular 中的用户 JsonWebToken -> 方法发布 - User JsonWebToken in Angular -> Method Post 未检测到指令 - Directive not detected 在 Angular 中使用 jsonwebtoken 会导致 Uncaught ReferenceError: global is not defined - Using jsonwebtoken in Angular causes Uncaught ReferenceError: global is not defined 使用带有angular-cli应用程序的jsonwebtoken时出错 - Error using jsonwebtoken with angular-cli application Ionic 3 Angular 4找不到模块`jsonwebtoken` - Ionic 3 Angular 4 Cannot find module `jsonwebtoken` 如何为新版本 tgz 打包 angular 库？ - How to pack angular library for new version tgz?

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM