npm - uglifyjs-webpack-plugin 安全漏洞

标签 npm webpack

我在 uglifyjs-webpack-plugin 包上发现了一个安全漏洞

  Moderate        Cross-Site Scripting

  Package         serialize-javascript

  Patched in      >=2.1.1

  Dependency of   uglifyjs-webpack-plugin [dev]

  Path            uglifyjs-webpack-plugin > serialize-javascript

  More info       https://npmjs.com/advisories/1426

我来的所有修复都建议升级 serialize-javascript到最新,但由于我没有直接使用它,我不确定在这里做什么。有任何想法吗?

我正在使用这个版本 "uglifyjs-webpack-plugin": "^2.2.0"

最佳答案

看看package.json .该插件的依赖项是 "serialize-javascript": "^1.7.0"caret range意味着 <2.0.0将被下载,实际上最后一个可接受的可用版本是 1.9.1 ,其中未提供修复程序。

因为存储库现在已存档(被视为已弃用),您可以自己修补它,或者如果可以切换到 terser-webpack-plugin文档如何建议。

关于npm - uglifyjs-webpack-plugin 安全漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59727567/

上一篇:python - 在numpy数组中查找最大元素的索引,不包括少数索引

下一篇:flutter - 如何在 Flutter Shader 中实现从 topLeft 到 botttomRgiht 的渐变效果?

相关文章:

node.js - 无法在 Node js 中连接

node.js - npm Node 模块中的对等依赖问题

node.js - NPM 全局标志在 Windows 上似乎不一致

javascript - 找不到已发布的 React 组件模块

reactjs - 使对象传播以使用 webpack.config 和 babelrc 文件

node.js - 是否有用于 node.js 的阻塞 redis 库?

laravel - 如何在 Laravel 应用程序中使用 npm 安装包?

javascript - 使用 Webpack 将 TypeScript 转为 es5

reactjs - create-react-app减少构建大小: main. [hash] .chunk.js是3MB +,其中大部分是图片

node.js - npm ERR cb() 从未调用

©2024 IT工具网  联系我们