Я только что установил новейшую версию Angular через 'ng new' и получил уязвимость с высокой степенью серьезности.После запуска Audit, как предлагает npm, я получил следующее:
Я установил последнюю версию webpack (4.28.3) и webpack-dev-server (3.1.14)версии.
Мои текущие devDependicies на packages.json следующие:
"devDependencies": {
"@angular-devkit/build-angular": "^0.11.4",
"@angular/cli": "~7.1.4",
"@angular/compiler-cli": "~7.1.0",
"@angular/language-service": "~7.1.0",
"@types/jasmine": "~2.8.8",
"@types/jasminewd2": "~2.0.3",
"@types/node": "~8.9.4",
"codelyzer": "~4.5.0",
"jasmine-core": "~2.99.1",
"jasmine-spec-reporter": "~4.2.1",
"karma": "~3.1.1",
"karma-chrome-launcher": "~2.2.0",
"karma-coverage-istanbul-reporter": "~2.0.1",
"karma-jasmine": "~1.1.2",
"karma-jasmine-html-reporter": "^0.2.2",
"protractor": "~5.4.0",
"ts-node": "~7.0.0",
"tslint": "~5.11.0",
"typescript": "~3.1.6",
"webpack": "^4.28.3",
"webpack-cli": "^3.2.0" }
Как следует из правильного ответа на вопрос webpack-dev-server@3.1.14 при получении MissingПроверка источника при использовании аудита npm Я попытался выполнить команды по этой ссылке: https://npm.community/t/npm-audit-sweems-to-get-semver-wrong/4352/12,, которые были:
npm install --save-dev webpack-dev-server@latest
Он просто добавил следующую строку в devDependecies:
"webpack-dev-server": "^3.1.14"
Но серьезность все еще показывает.
Я все еще что-то упускаю?
Обновление от NPM : "Если у вас все еще есть проблемы, см. https://npm.community/t/npm-audit-sweems-to-get-semver-wrong, поскольку некоторые пакеты не обновили webpack-dev-server и, следовательно, нет способа исправить это без удаления этих пакетов прямо сейчас. "