Из аудита nppm я получаю 3 Высоких ошибки с Q.
npm Исправление аудита не разрешает их.
Кажется, что они могут быть разрешены с высокой версией чем 6, но у меня есть версия 6.5.2. установлен и все еще получает ошибки.
Любая помощь в том, что может быть причиной этого или обходного пути, будет отличной!
Ошибка 1: Расширенное событие высокого отказа в обслуживании L oop Блокировка
Package qs
Patched in >= 1.x
Dependency of node-modules
Path node-modules > request > qs
Ошибка 2: высокое истощение памяти при отказе в обслуживании
Package qs
Patched in >= 1.x
Dependency of node-modules
Path node-modules > request > qs
Ошибка 3: обход защиты от загрязнения прототипом
Package qs
Patched in >=6.0.4 <6.1.0 || >=6.1.2 <6.2.0 || >=6.2.3 <6.3.0 ||
>=6.3.2
Dependency of node-modules
Path node-modules > request > qs
Добавление пакета. json
{
"name": "jpkmdfpackage",
"engines": {
"node": ">=0.12"
},
"repository": {
"type": "git",
"url": "https://git.heroku.com/magic-order-application.git"
},
"version": "1.0.0",
"main": "server.js",
"dependencies": {
"@hapi/cryptiles": "^5.0.0",
"body-parser": "^1.19.0",
"connect-ensure-login": "^0.1.1",
"cryptiles": "^4.1.2",
"ejs": "^3.0.1",
"express": "^4.17.1",
"express-handlebars": "^3.1.0",
"express-session": "^1.17.0",
"git": "^0.1.5",
"mongodb": "^3.5.5",
"mongoose": "^5.9.6",
"morgan": "^1.9.1",
"node-gyp": "^6.1.0",
"node-modules": "^1.0.1",
"node-pre-gyp": "^0.14.0",
"nodegit": "^0.26.5",
"npm-lifecycle": "^3.1.5",
"passport": "^0.4.1",
"passport-local": "^1.0.0"
},
"devDependencies": {},
"scripts": {
"test": "echo \"Error: no test specified\" && exit 1",
"start": "node server.js"
},
"author": "",
"license": "ISC",
"description": "MagicOrder Application"
}