Аудит npm возвращает странные зависимости

Question

Аудит npm возвращает странные зависимости

Аудит Npm возвращает выходные данные с некоторыми действительными предупреждениями, но также со странными зависимостями, которые выглядят как случайные шестнадцатеричные строки. Эта строка меняется каждый раз, когда я бегу npm audit и является идентичным для всех пакетов, на которые ссылается аудит.

Как я могу избавиться от этого? Npm версия 6.8.0

High            Cross-Site Scripting (XSS)
Package         jquery
Patched in      >=3.0.0
Dependency of   28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
Path            28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
                >
                39e4d897653a99aeb635bac80469694d1066d648e1fc9d3ac63ded7789c…
                > jquery

More info       https://npmjs.com/advisories/328


Moderate        Prototype Pollution
Package         lodash
Patched in      >=4.17.11
Dependency of   browserify-resolutions [dev]
Path            browserify-resolutions > lodash

More info       https://npmjs.com/advisories/782

Moderate        Prototype Pollution
Package         lodash
Patched in      >=4.17.11
Dependency of   28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
Path            28941ae593a0bfccfbff69e6c9be45d3edb864692c815174fff557331de…
                > lodash

More info       https://npmjs.com/advisories/782

2

javascript npm npm-audit

Источник

user698589 20 фев '19 в 08:47

1 ответ

Другие вопросы по тегам javascript npm npm-audit

user5610072 07 июл '21 в 22:38 2021-07-07 22:38 · Answer 1 · 2021-07-07 22:38

Я столкнулся с той же проблемой. После просмотра документации npm это было решено в Версии 7. Я только что запустил аудит npm, используя npm 7+, и он указал на точные пакеты, которые являются виновниками, без хеша.

2

Источник

user5610072 07 июл '21 в 22:38