GateLab 的安全部分给我一条消息来更新 package-lock.json
文件。
消息正文如下:
检测到已知安全漏洞
依赖关系
对象路径
版本
< 0.11.5
升级到
~> 0.11.5
定义于
package-lock.json
漏洞
CVE-2020-15256 高严重性
依赖关系
椭圆形的
版本
< 6.5.4
升级到
~> 6.5.4
定义于
包锁.json
漏洞
CVE-2020-28498 中等严重性
依赖关系 is-svg 版本
= 2.1.0
< 4.2.2
升级到
~> 4.2.2
定义于
package-lock.json
漏洞
CVE-2021-28092 中等严重性
依赖关系 ssri 版本
= 5.2.2
< 8.0.1
升级到
~> 8.0.1
定义于
package-lock.json
漏洞
CVE-2021-27290 中等严重性
但是当我用 npm update
更新 npm 时,软件包不会更新
最佳答案
虽然这与前面提到的 Laravel 无关,但您可以使用一个名为 npm-check-updates 的包检查您的 package.json
是这样安装的
npm install -g npm-check-updates
你可以通过运行来使用它
ncu
关于javascript - 如何更新 laravel 中的 package-lock.json 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66830088/