Npm 审核返回带有一些有效警告的输出,但也带有看起来像随机十六进制字符串的奇怪依赖项。每次运行 npmaudit
时,该字符串都会发生变化,并且对于审计中引用的所有包都是相同的。
我怎样才能摆脱它? Npm版本是6.8.0
High Cross-Site Scripting (XSS)
Package jquery
Patched in >=3.0.0
Dependency of 28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
Path 28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
>
39e4d897653a99aeb635bac80469694d1066d648e1fc9d3ac63ded7789c…
> jquery
More info https://npmjs.com/advisories/328
Moderate Prototype Pollution
Package lodash
Patched in >=4.17.11
Dependency of browserify-resolutions [dev]
Path browserify-resolutions > lodash
More info https://npmjs.com/advisories/782
Moderate Prototype Pollution
Package lodash
Patched in >=4.17.11
Dependency of 28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
Path 28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
> lodash
More info https://npmjs.com/advisories/782
最佳答案
我刚刚遇到了同样的问题。查看npm docs后这个问题已在版本 7 中得到解决。我刚刚使用 npm 7+ 运行了 npm 审计,它指出了没有哈希值的罪魁祸首的确切包。
关于javascript - npm 审计返回奇怪的依赖项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54782165/