簡體 English 中英

如何升級 jshint 庫中存在的易受攻擊的 lodash 依賴項？

[英]How to upgrade vulnerable lodash dependency present in jshint library?

原文 2021-01-25 20:16:16 6 0 node.js/ npm/ yarnpkg/ raven

我在我的項目中使用高於 6.x 的節點 js 12.14.1 和 npm。 我需要使用 lodash 4.17.20 或更高版本來修復我的代碼中的漏洞。 使用 npm 強制解決方案，我能夠強制將所有頂級和嵌套的 lodash 依賴項升級到 4.17.20，但在 jshint 中沒有，它顯示為無效依賴項。

htmlhint-loader@1.3.0 --> htmlhint@0.9.13 --> jshint@2.8.0 --> lodash@4.17.20 (INVALID)

但是，如果我將 lodash 保留為 jshint 的 3.7.0，那么它不會顯示 INVALID 錯誤，但這會產生漏洞問題。 同樣，如果我將咆哮從 1.9.2 升級到 1.10.0，我會遇到同樣的 INVALID 問題。 我該如何解決這種情況？

0 個解決方案

如何更新 npm 嵌套（易受攻擊）依賴項？

[英]How to update npm nested (vulnerable) dependency?

如何修補 npm 庫的依賴項？

[英]How to patch a dependency of a npm library?

Cheerio.js lodash依賴

[英]Cheerio.js lodash dependency

生成錯誤升級到lodash@^3.0.0

[英]Build error Upgrade to lodash@^3.0.0

如何使用JShint創建自定義報告

[英]how to create custom report with JShint

如何將Node.js的模塊依賴性升級到較新版本

[英]How to upgrade Nodejs's module dependency to newer version

無法升級依賴大版本如何修復npm中的漏洞？

[英]How to fix the vulnerabilities in npm if I cannot upgrade the major version of dependency?

檢查哪個 npm 包安裝了 lodash 依賴

[英]Check which npm package installs lodash dependency

在文件系統依賴項上找不到模塊“ lodash”

[英]Cannot find module 'lodash' on file system dependency

如何使用 lodash 或 VueJS 中的任何 JS 庫從類別 object 中搜索產品名稱

[英]How to search product name from category object using lodash or any JS library in VueJS

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何更新 npm 嵌套（易受攻擊）依賴項？如何修補 npm 庫的依賴項？ Cheerio.js lodash依賴生成錯誤升級到lodash@^3.0.0 如何使用JShint創建自定義報告如何將Node.js的模塊依賴性升級到較新版本無法升級依賴大版本如何修復npm中的漏洞？檢查哪個 npm 包安裝了 lodash 依賴在文件系統依賴項上找不到模塊“ lodash” 如何使用 lodash 或 VueJS 中的任何 JS 庫從類別 object 中搜索產品名稱

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM