Question

При запуске нового проекта и запуске npm install я получил несколько уязвимостей с http.xyt и прокси https. Запуск npm audit fix не может их исправить.

Я также пытался вручную обновить до последней доступной версии, такой как npm install https-proxy-agent@2.2.1, которая успешно добавляет пакет (без предупреждения о поле репо), но когда я запускаю аудит npm, две уязвимости сохраняются. Это возможно до нескольких копий http-прокси?

Большое спасибо заранее

cyr-x · Answer 1 · 08 января 2019

Предупреждения об уязвимостях вызваны устаревшим пакетом typings, поскольку он зависит от popsicle-proxy-agent, который использует старую версию https-proxy-agent (в предупреждениях указана информация под Dependency of и Path этикетки). Удалите устаревший пакет и установите набор с помощью npm install @types/<package>.

Уязвимости NPM - требует ручной проверки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Уязвимости NPM - требует ручной проверки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы