[英]We found a potential security vulnerability in one of your dependencies
我在 github 上上传了我的 node.js 项目并使用了 mongoDB。 现在它显示“在 package-lock.json 中发现 1 个猫鼬漏洞”我尝试使用它显示的“npm audit fix”命令修复问题
**npm WARN contact_list@1.0.0 没有存储库字段。
在 0.767 秒内移除 1 个 package
2包正在寻找资金运行npm fund详情
修复了 94 个扫描包中 0 个漏洞中的 0 个**
那么问题出在哪里?
GitHub 和 npm 以及 snyk 和 white source 都有自己的漏洞列表。 大多数它们有共同点,但有些只能由特定工具检测到。 这是我的一大挫折
GitHub 使用 Dependabot 检查您的依赖关系。 幸运的是,Dependabot 还可以为您修复检测到的漏洞或告诉您确切执行的命令。
不是JavaScript setTimeout和setInterval有一些潜在的安全漏洞
[英]Isn't JavaScript setTimeout and setInterval have some potential security vulnerability
作为维护者和发布者,如何声明 npm package 中的安全漏洞?
[英]How does one declare a security vulnerability in an npm package as the maintainer and publisher?
将ajax请求更改为不同的php文件漏洞,潜在的漏洞利用澄清
[英]Changing a ajax request to a different php file vulnerability, potential exploit clarification
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
