Question

недавно я получал это сообщение об ошибке на github

Upgrade minimist to version 0.2.1 

high severity
Vulnerable versions: < 0.2.1
Patched version: 0.2.1
minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "proto" payload.

Я не слишком уверен, почему я получаю эту ошибку. Я никогда раньше не устанавливал пакет minimist. Я только что создал свой проект из create-react-app.

Меня это должно волновать? Если да, то как мне это исправить?

спасибо

John Pankowicz · Answer 1 · 12 апреля 2020

Если вы запустите:

npm ls minimist

, вы увидите, какой из ваших установленных пакетов зависит от minimist. Скорее всего, они будут пакетами разработки, которые будут запускаться только при сборке вашего проекта Если вы не будете развертывать эти пакеты, предупреждение о безопасности не должно вызывать беспокойства.

Вот дополнительная информация об этом предупреждении для Angular приложений. Скорее всего, это верно и для приложений React: Обновить минималист до> = 1.2.3

kvor · Answer 2 · 06 апреля 2020

Возможно, у вас есть зависимость, которая ее использует. Вы должны проверить свой package-lock.json и посмотреть, какой это.

Ugrade минимист

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ugrade минимист

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов