NativeScript 8.0.0:NPM 漏洞在“3 高”和“30 高”之间切换
[英]NativeScript 8.0.0: NPM vulnerabilites switching between "3 high" to "30 high"
问题描述
我目前正在开发一个使用 NativeScript 核心 ~8.0.0 的 NativeScript 项目,我刚刚运行了npm install并意识到有 3 个高漏洞。 当我尝试使用npm audit fix (即使使用--force标志)修复它们时,我最终有 30 个高漏洞。 再次npm audit fix再次导致原始 3 高。
这些似乎是由于@nativescript/webpack:5.0.0这是当前版本,但依赖于@pmmmwh/react-refresh-webpack-plugin的易受攻击版本。
关于如何解决这个问题的任何想法?
这是npm audit的详细输出:
Uncontrolled Resource Consumption in ansi-html - https://github.com/advisories/GHSA-whgm-jr23-g3j9
fix available via `npm audit fix --force`
Will install @nativescript/webpack@4.1.0, which is a breaking change
node_modules/ansi-html
@pmmmwh/react-refresh-webpack-plugin <=0.5.0-rc.6
Depends on vulnerable versions of ansi-html
@nativescript/webpack >=5.0.0-alpha.0
Depends on vulnerable versions of @pmmmwh/react-refresh-webpack-plugin
node_modules/@nativescript/webpack
1 个解决方案
解决方案1
0 2021-11-10 18:32:41
Nervermind, ns migrate成功了。
尽管如此,如果有人在ansi-html包中遇到类似的问题,在这个答案中有一个解决方案。
如果存在高严重性漏洞,则 npm install 时的 shell 脚本失败
[英]Fail shell script at npm install if there are high severity vulnerabilities
npm_install `1 个高危漏洞` 节点版本:12.18.3
[英]npm_install `1 high severity vulnerability` node version: 12.18.3
安装 npm 时,节点 gyp 重建在 Mac OS High Sierra 上失败
[英]node-gyp rebuild fails on Mac OS High Sierra while npm install
Npm 安装错误 | 69 个漏洞(12 个低、28 个中等、26 个高、3 个严重)
[英]Npm install Error | 69 vulnerabilities (12 low, 28 moderate, 26 high, 3 critical)
preact-cli 存在严重漏洞,npm 审计修复循环运行 (3.0.5 <-> 2.2.1)
[英]preact-cli has high severity vulnerabilities and npm audit fix runs in circles (3.0.5 <-> 2.2.1)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在Mac High Sierra上安装NPM
如何修复 NPM 高危漏洞? (污染)
如果存在高严重性漏洞,则 npm install 时的 shell 脚本失败
使用“npm 审计”时如何只检查高漏洞?
安装npm时,发现12个高危漏洞
npm_install `1 个高危漏洞` 节点版本:12.18.3
npm 审计修复:1 个高严重性漏洞:任意文件覆盖
安装 npm 时,节点 gyp 重建在 Mac OS High Sierra 上失败
Npm 安装错误 | 69 个漏洞(12 个低、28 个中等、26 个高、3 个严重)
preact-cli 存在严重漏洞,npm 审计修复循环运行 (3.0.5 <-> 2.2.1)
相关标签