Question

Я был предупрежден об уязвимости в одном из моих NPM пакетов. Когда я go исследую эту проблему, NPM указывает мне на пакет и упоминает об обновлении до определенной версии. Когда я проверяю текущую версию пакета, я уже выше версии, которая говорит, что мне нужно быть. Какая команда неверна или я что-то упустил?

  PM> npm audit 
 === npm audit security report ===   



                                Manual Review                                 
           Some vulnerabilities require your attention to resolve            

           Visit https://go.npm.me/audit-guide for additional guidance          

 Regular Expression Denial of Service                       

 Package       clean-css                                                    
 Patched in    >=4.1.11                                            
 Dependency of gulp-cssmin [dev]                                         
 Path         gulp-cssmin > clean-css                             
 More info  https://npmjs.com/advisories/785                            

    found 1 low severity vulnerability in 6866 scanned packages
    1 vulnerability requires manual review. See the full report for details.

 PM> npm show clean-css version    
    4.2.3

«NPM Audit» проблема с отчетом команды с версией пакета «NPM Show Version» говорит, что у меня нет

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

«NPM Audit» проблема с отчетом команды с версией пакета «NPM Show Version» говорит, что у меня нет

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Нет похожих вопросов