繁体 English 中英

执行npm审核的建议后，没有任何变化

[英]Nothing change after executing the suggestion from npm audit

原文 2018-05-18 15:35:37 9 2 security/ npm/ npm-audit

npm版本6.0.1运行npm审核与许多项目一样，我们的项目中也存在一些漏洞。

该报告建议的第一件事是：

# Run  npm update fsevents --depth 4  to resolve 65 vulnerabilities

我这样做了几次，减少了问题的数量，但是这次不起作用。 知道为什么吗？

2 个解决方案

您已经安装了fsevents，锁定文件具有过时的值。 如果您在锁定文件中手动更改它们，则npm审核看起来会很干净，问题是当您再次运行npm install时没有关系，他们会再次安装它。 确保检查您的node_modules，并且所使用的库的版本实际上是没有任何漏洞的版本

这是npm audit / update带有一些可选软件包（如fsevents）的问题。 如果清除了package.lock或yarn.lock内的所有那些软件包，或者如果您不关心锁，则只需删除文件并再次运行npm install或yarn install即可获得更新的内部软件包

更改 npm 审计默认行为

[英]Change npm audit default behavior

NPM 审计警告从何而来？

[英]Where do NPM audit warnings come from?

npm审计有纱线替代品吗？

[英]is there a yarn alternative for npm audit?

npm 审计如何工作？

[英]How npm audit works?

npm 审计仅针对生产依赖项？

[英]npm audit only for production dependencies?

npm 审计卡在 ENOAUDIT 上

[英]npm audit gets stuck on ENOAUDIT

npm 的包审计是否使用 OWASP？

[英]Does npm's package audit use OWASP?

npm 漏洞需要人工审核 npm 审核修复无效

[英]npm vulnerabilities require manual review npm audit fix not working

NPM 6 - 我应该审核修复所有软件包漏洞吗？

[英]NPM 6 - Should I audit fix all package vulnerabilities?

npm 审计修复：1 个高严重性漏洞：任意文件覆盖

[英]npm audit fix: 1 high severity vulnerability: Arbitrary File Overwrite

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 更改 npm 审计默认行为 NPM 审计警告从何而来？ npm审计有纱线替代品吗？ npm 审计如何工作？ npm 审计仅针对生产依赖项？ npm 审计卡在 ENOAUDIT 上 npm 的包审计是否使用 OWASP？ npm 漏洞需要人工审核 npm 审核修复无效 NPM 6 - 我应该审核修复所有软件包漏洞吗？ npm 审计修复：1 个高严重性漏洞：任意文件覆盖

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM