Question

В моем проекте 6 уязвимостей высокой степени опасности, и я не знаю, как их исправить. Исправление аудита npm не выполняется. Пожалуйста, помогите мне исправить это.

Я устанавливал https://www.npmjs.com/package/toastr в свой проект и после его установки были показаны уязвимости. Я не знаю, есть ли какая-то связь.

                   === npm audit security report ===                        


                             Manual Review                                  
         Some vulnerabilities require your attention to resolve             

      Visit https://go.npm.me/audit-guide for additional guidance           


High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > make-fetch-happen >                   
                https-proxy-agent                                             

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                npm-registry-fetch > make-fetch-happen > https-proxy-agent    

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > npm-registry-fetch >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > browserstack > https-proxy-agent                 

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > saucelabs > https-proxy-agent                    

More info       https://npmjs.com/advisories/1184

José Luiz Gonzaga Neto · Answer 1 · 19 октября 2019

1) npm i --save-dev npm-force-Resolution

2) Добавьте это к вашему package.json

"olutions ": {" https-proxy-agent ": "^ 3.0.0"}

3) Пусть npm-force-Resolution сделает свое дело

rm -r node_modules
npx npm-force-resolutions
npm install

4) повторно запустит ваш аудит аудита npm.

Шрифт: https://github.com/TooTallNate/node-https-proxy-agent/issues/84#issuecomment-543884972

Kevin Upton · Answer 2 · 21 октября 2019

Исправления BUILD проблемы и общие проблемы установки:

package.json

{
  ...
  "scripts": {
     "resolve-install": "npx npm-force-resolutions && npm install"
  },
  "resolutions": {
    "https-proxy-agent": "^3.0.0"
  }
}

Тогда вместо npm install просто запустите cmd или Dockerfile:

npm run resolve-install

baal · Answer 3 · 22 октября 2019

Посмотрите на эту ветку: Как переопределить вложенные версии зависимостей NPM?

Просто замените соответствующие пакеты на пакеты, перечисленные в аудите.

Как исправить эти уязвимости? (исправление аудита npm не может исправить эти уязвимости)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как исправить эти уязвимости? (исправление аудита npm не может исправить эти уязвимости)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов