javascript - npm 审计返回奇怪的依赖项

标签 javascript npm npm-audit

Npm 审核返回带有一些有效警告的输出,但也带有看起来像随机十六进制字符串的奇怪依赖项。每次运行 npmaudit 时,该字符串都会发生变化,并且对于审计中引用的所有包都是相同的。

我怎样才能摆脱它? Npm版本是6.8.0

High            Cross-Site Scripting (XSS)
Package         jquery
Patched in      >=3.0.0
Dependency of   28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
Path            28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
                >
                39e4d897653a99aeb635bac80469694d1066d648e1fc9d3ac63ded7789c…
                > jquery

More info       https://npmjs.com/advisories/328


Moderate        Prototype Pollution
Package         lodash
Patched in      >=4.17.11
Dependency of   browserify-resolutions [dev]
Path            browserify-resolutions > lodash

More info       https://npmjs.com/advisories/782

Moderate        Prototype Pollution
Package         lodash
Patched in      >=4.17.11
Dependency of   28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
Path            28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
                > lodash

More info       https://npmjs.com/advisories/782

最佳答案

我刚刚遇到了同样的问题。查看npm docs后这个问题已在版本 7 中得到解决。我刚刚使用 npm 7+ 运行了 npm 审计,它指出了没有哈希值的罪魁祸首的确切包。

关于javascript - npm 审计返回奇怪的依赖项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54782165/

上一篇:c# - 系统UriFormatException : 'Invalid URI: The Uri scheme is too long.'

下一篇:python-3.x - 将文本文件的每一行写入单独的文本文件并使用不同的名称保存

相关文章:

javascript - 类型错误 : Cannot delete property 'Symbol(@xml.js.parent)' of#<Node>

angular - 无法升级到 Angular 6,范围无效

javascript - `npm audit` 不断返回 "Your configured registry (https://registry.npmjs.org/) does not support audit requests."。我如何让它再次工作?

javascript - 在 CSV 文件中分组数据

javascript - AngularJS:AngularJS 渲染模板后如何运行附加代码?

javascript - 如何在 Node.js 中遍历 JSON 数组?

ios - 如何在安装了 Cocoapods 的 React Native 上安装扩展?

javascript - Babel Compile 停止命令链

npm - 错误 : Can't resolve 'stream' in . ... papaparse

node.js - 使用 "npm audit"时如何仅检查高漏洞?

©2024 IT工具网  联系我们