[英]Isn't JavaScript setTimeout and setInterval have some potential security vulnerability
[英]We found a potential security vulnerability in one of your dependencies
我在 github 上上傳了我的 node.js 項目並使用了 mongoDB。 現在它顯示“在 package-lock.json 中發現 1 個貓鼬漏洞”我嘗試使用它顯示的“npm audit fix”命令修復問題
**npm WARN contact_list@1.0.0 沒有存儲庫字段。
在 0.767 秒內移除 1 個 package
2包正在尋找資金運行npm fund
詳情
修復了 94 個掃描包中 0 個漏洞中的 0 個**
那么問題出在哪里?
GitHub 和 npm 以及 snyk 和 white source 都有自己的漏洞列表。 大多數它們有共同點,但有些只能由特定工具檢測到。 這是我的一大挫折
GitHub 使用 Dependabot 檢查您的依賴關系。 幸運的是,Dependabot 還可以為您修復檢測到的漏洞或告訴您確切執行的命令。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.