繁体   English   中英

如何升级jshint库中存在的易受攻击的lodash依赖关系?

How to upgrade vulnerable lodash dependency present in jshint library?

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我在我的项目中使用的节点js 12.14.1和高于6.x的npm。 我需要使用lodash 4.17.20或更高版本来补救代码中的漏洞。 使用npm强制解析,我能够强制将所有顶级和嵌套lodash依赖项升级到4.17.20,但在jshint中却没有,它显示为无效依赖项。

htmlhint-loader@1.3.0 --> htmlhint@0.9.13 --> jshint@2.8.0 --> lodash@4.17.20 (INVALID)

但是,如果我将jashint的lodash保持为3.7.0,则它不会显示INVALID错误,但这会导致漏洞问题。 同样,如果我将咆哮声从1.9.2升级到1.10.0,则会遇到相同的无效问题。 我该如何解决这种情况?

问题暂未有回复.您可以查看右边的相关问题.
3 易受攻击的java脚本库

我使用wordpress创建了一个网站,我使用Acunetix扫描了网站的安全问题,发现了一个易受攻击的java脚本库的问题,并说更新javascript库我不知道如何,所以我的问题如何更新javascript库,os是使用xampp 5.6版的Windows ...

4 每个分支的 github 易受攻击的依赖项

在我看来,您只能看到master分支上的易受攻击的依赖项。 我在一个单独的分支上修复了警报中提到的那些,并想检查是否确实修复了易受攻击的依赖项,所以我真正需要的是能够检查特定分支的警报,这可以做到吗? ...

5 如何更新 npm 嵌套(易受攻击)依赖项?

Github 已将我的应用锁定文件中的依赖项标记为易受攻击。 要修复它,我应该将该包更新到更新的版本。 如果我对易受攻击的包没有任何控制权,因为它嵌套在依赖关系树中,我该怎么做? 抱歉,如果这是一个非常基本的问题,但我似乎没有找到任何有用的信息。 ...

9 Moodle Mobile 3.8.1易受攻击的JavaScript库

安全警报 您的应用包含一个或多个存在已知安全问题的库。 有关详细信息,请参阅此Google帮助中心文章。 脆弱的JavaScript库: 名称版本已知问题已识别文件jquery 1.9.1 SNYK-npm:jquery:20110606 SNYK-npm:jquery:20150627 SNY ...

10 如何避免AngularJS中易受攻击的用户输入

我在用户可以输入其值的几个字段中,我将在同一页面中显示它们并保存在数据库中 在某些领域,我正在使用验证和正则表达式,但在某些领域,用户可以输入他们想要的任何内容。 但在这种情况下,用户可以在AngularJS表达式{{}}中输入任何内容并破坏某些功能 请告诉我避免它的最佳方法。 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM