Описание тега npm-vulnerabilities
2
ответа
Конфликт зависимостей npm
Я работаю над проектом с Vue. Я запускаю Vue Cli и добавляю плагин Typescript. У меня есть несколько уязвимостей. Когда я бегу npm audit fix он не может разрешить конфликт зависимостей: npm ERR! code ERESOLVE npm ERR! ERESOLVE could not resolve npm …
29 окт '21 в 22:18
0
ответов
Как исправить высокие уязвимости в Angular
Когда я бегу npm install или npm audit, Я получаю несколько умеренных и высоких уязвимостей, как показано ниже. Я побежал npm audit fixа также обновил несколько пакетов. Это устранило 10 уязвимостей. Теперь у меня есть Высокий: (Еще немного) Умеренн…
23 окт '21 в 00:04
1
ответ
если я запускаю приложение create-response-app, оно построено из пряжи
привет, у меня проблема, когда я создаю приложение Creat, которое создается с помощью пряжи, и я не использовал пряжу в своей жизни, и когда я использую npm для установки, думаю, что это показывает проблемы, которые я пытался использовать (create-re…
03 ноя '21 в 15:46
1
ответ
Исправление уязвимости - «Критическое загрязнение прототипа при погружении». Исправлено> = 9.0.6.
Вот исправление следующей уязвимости: Critical Prototype Pollution in immer Package immer Patched in >=9.0.6 Dependency of react-scripts Path react-scripts > react-dev-utils > immer More info https://github.com/advisories/GHSA-33f9-j839-rf8…
04 ноя '21 в 19:57
0
ответов
better-npm-audit против стандартного аудита npm проекта Nuxt
У меня странное поведение в моем проекте Nuxtjs: дает мне 35 уязвимостей, 20 из них - серьезные, и все для продакшена. Если я использую , Я нашел только 3 уязвимости, включая только 2 максимума (которые, по-видимому, являются ложными срабатываниями)…
04 ноя '21 в 19:23
0
ответов
npm audit force увеличивает уязвимости
изначально он говорит о 23 проблемах, но после использования audit fix --force пытается установить некоторые устаревшие файлы? я думаю, и уязвимости увеличиваются до 56. но после повторного использования силы исправления аудита оно возвращается к 23…
21 ноя '21 в 09:42
2
ответа
предупреждение об уязвимости в пакетах npm при создании проекта Expo
Когда я устанавливаю некоторые пакеты npm в свои проекты, в большинстве случаев я получаю предупреждение или ошибку уязвимости. npm WARN deprecated svgo@1.3.2: This SVGO version is no longer supported. Upgrade to v2.x.x. npm WARN deprecated graphql-…
15 дек '21 в 13:22
0
ответов
установка npm и уязвимости пакетов
Я разрабатываю приложение на Vue 3 вместо Vue 2 . Пожалуйста, у меня очень просто package.json с маршрутизатором и cli для создания, компиляции и запуска приложения. Вот полный json { "name": "notebox", "version": "0.1.0", "private": true, "scripts"…
17 дек '21 в 01:52
1
ответ
Проблемы с установкой Ganache на свежий WSL
Я новичок в программировании. Я использую Windows10 и только что установил WSL. Я хочу установить Ganache с помощью команды npm install -g ganache-cli но он говорит, что у него 8 уязвимостей (7 умеренных, 1 высокая) Когда я пишу npm audit fix или np…
17 дек '21 в 04:56
1
ответ
"npm audit fix" установит устаревший пакет
Когда я запускаю npm audit, он сообщает мне следующее об уязвимостях: react-dev-utils 0.4.0 - 12.0.0-next.60 Severity: critical Improper Neutralization of Special Elements used in an OS Command. - https://github.com/advisories/GHSA-5q6m-3h65-w53x De…
20 дек '21 в 16:13
1
ответ
shell-quote 1.7.2 уязвимости - невозможно исправить с помощью принудительных решений
У меня есть приложение nextjs, в котором есть «next»: «^ 10.2.0». Он, в свою очередь, имеет кавычки в качестве транзитивной зависимости и версию, установленную в 1.7.2, которая имеет некоторые критические уязвимости безопасности. Сейчас я должен это…
22 дек '21 в 00:00
0
ответов
Несколько политик в Anchore
У меня есть вариант использования, когда я хочу внести уязвимости в белый список на основе варианта использования. Есть ли способ поддерживать несколько блоков политики и использовать определенный блок для сканирования? PS: Вульну поправлю позже :) …
18 янв '22 в 17:37
1
ответ
Как обрабатывать устаревшие пакеты, требуемые зависимостью в package-lock.json?
Допустим, у меня есть зависимость с уязвимостью. На GitHub мне говорят : «Обновите some_dep до версии 2.2.3 или новее». Однако все усложняется, когда я вижу, что это обязательная зависимость требуемой зависимости и т.д. бежать npm ls some_depувидеть…
02 мар '22 в 04:44
1
ответ
как устранить уязвимости средней степени серьезности в vs for npm install
=== Отчет о безопасности аудита npm === Manual Review Some vulnerabilities require your attention to resolve Visit https://go.npm.me/audit-guide for additional guidance Умеренная неэффективная сложность регулярных выражений в nth-check Пакет nth-che…
18 янв '22 в 07:09
1
ответ
Как устранить уязвимости в REACT JS
Я абсолютный новичок в React N/JS. Я изучил несколько видеороликов и попытался создать приложение, используя npx create-react-app *app name* . Я сделал то же самое приложение, которое раньше работало нормально, но я начал с того же приложения через …
30 окт '21 в 07:45
0
ответов
Есть ли какой-либо инструмент сканирования уязвимостей для файла войны приложения весенней загрузки?
У меня есть военный файл приложения весенней загрузки, и есть ли способ просканировать уязвимость этого военного файла или какие-либо инструменты, доступные для сканирования развертываемого военного файла, чтобы найти уязвимость
13 апр '22 в 10:57
0
ответов
Обновление уязвимых библиотек react npm, все уязвимые библиотеки присутствуют только в packageg-lock.json
У меня есть некоторые сомнения относительно того, «как исправить уязвимости в приложении Npm React». Почти все уязвимые библиотеки зависимостей присутствуют только в файле package-lock.json, а не в package.json. Могу ли я изменить версию зависимости…
04 апр '22 в 12:18
1
ответ
Доступно ли какое-либо исправление для уязвимости Dicer с администратором Firebase?
Я пытаюсь развернуть свое приложение Firebase, используя действия GitHub. Я запускаю следующие команды для того же: установка нпм исправление аудита npm npm установить firebase-tools@10.9.2 Он работал отлично до 10 дней назад, и вдруг я получаю след…
04 июн '22 в 19:14
0
ответов
Как решить проблему с уязвимостями npm?
когда я бегу npm installв моем приложении для реагирования, чтобы установить все необходимые зависимости. Это вызывает проблему уязвимости. Я попытался исправить это с помощью npm audit fixно у меня это не сработало, а также попробовал некоторые мет…
28 май '22 в 15:36
0
ответов
Вызовы методов трассировки в приложении для оценки уязвимости безопасности к CVE — лучшие практики?
Я работал над тем, чтобы помочь справиться с обновлениями пакетов и рефакторингом некоторых приложений для устранения CVE безопасности. Часто CVE возникают из-за какого-то уязвимого метода/функции, и если мы можем доказать, что указанный метод/функц…
26 апр '22 в 16:20