Question

Я пытаюсь обновить одну из зависимостей в package-lock. json из-за уязвимости безопасности с этой указанной c версией. Из моего Google, я понимаю, что вы обновите пакет, содержащий эту зависимость. Я столкнулся с проблемой, потому что я обновил этот пакет до последней версии, но уязвимый пакет не был обновлен.

Я пытаюсь обновить yargs-parser с 11.1.1 до последней версии, которая выглядит как 18.1.3

  +-- cli-highlight@2.1.4
  | -- yargs@15.3.1
  |   -- yargs-parser@18.1.3


  -- webpack-dev-server@3.10.3
    -- yargs@12.0.5
      -- yargs-parser@11.1.1

Если webpack-dev-server уже установлена в самой последней версии, как я могу обновить ее зависимости yargs@12.0.5 и yargs-parser@11.1.1

Raju · Answer 1 · 17 апреля 2020

В большинстве случаев вам нужно удалить папку package-lock.json и node_modules до npm i. У недавно созданного файла блокировки будет обновлен уязвимый пакет.

npm обновление пакета в package-lock. json с уязвимостью безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

npm обновление пакета в package-lock. json с уязвимостью безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов