运行建议的命令无法修复 NPM 漏洞

2023-12-29

在我的项目中每次安装新的 NPM 模块后，我都会收到以下错误：

[!] 40 vulnerabilities found - Packages audited: 5840 (0 dev, 299 optional)
    Severity: 8 Low | 24 Moderate | 8 High

然后我跑npm audit我获取了 40 个漏洞的详细信息，例如：

# Run  npm install [email protected] /cdn-cgi/l/email-protection  to resolve 22 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ npm                                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ npm > libcipm > npm-lifecycle > node-gyp > request > hawk >  │
│               │ boom > hoek                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘

或这个：

# Run  npm update fsevents --depth 2  to resolve 3 vulnerabilities
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ chokidar                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ chokidar > fsevents > node-pre-gyp > tar-pack > debug        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/534                       │
└───────────────┴──────────────────────────────────────────────────────────────┘

所以我跑npm install [email protected] /cdn-cgi/l/email-protection（尽管我已经有 6.0.1）然后npm update fsevents --depth 2但之后我重新运行npm audit一切都没有改变，我仍然有 40 个相同的漏洞，其中一些真的很可怕。我应该怎么办？

这在 MacOS 上对我有用：

将 NPM 更新到新的 6.1.0。它引入了“npmauditfix”命令，更多信息在这里 https://github.com/npm/npm/releases.
运行“npm 审核修复”。

当您再次运行“npmaudit”时，剩下的唯一漏洞应该是“手动审查”问题。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

nodejs

npm

fsevents

npmaudit

运行建议的命令无法修复 NPM 漏洞的相关文章

动态更改温斯顿的日志级别

我尝试在运行时实现日志级别更改我一直在关注https github com yannvr Winston dynamic loglevel blob master test https github com yannvr Winston
函数不会等到 Promise 得到解决

我正在开发一个简单的不和谐机器人我正在尝试打印有关某个玩家的一些一般数据我最近了解了 async await 并尝试将其实现到我的代码中然而它似乎不起作用因为当我第一次触发此代码时它会打印 null 但在后续触发时它将打印正确
如何使用 AMQP 以“PeekLock”模式从 Azure 服务总线队列获取消息？

我们正在尝试在 Node 应用程序中使用 Azure 服务总线我们的要求是从队列中获取多条消息由于Azure SDK for Node不支持批量检索我们决定使用AMQP 虽然我们能够使用 Peek Messages 获取消息如此处所
将随机字节转换为整数范围 - 如何？

我试图通过读取 crypto randomBytes 来获取一定范围内的随机整数现在我的问题是我不知道如何从该字节流中读取整数我想生成一个范围只是丢弃不在范围内的整数的问题有任何想法吗您可以从以下位置获取一个 32 位整数cr
使用 Socket.io 向多个房间发送消息？

是否可以使用socket io向多个房间发送消息发送至 1 个房间 io sockets in room emit id 发送到N个房间 io sockets in room1 room2 roomN emit id 是的可以同时发送到
如何防止 gulp-notify 破坏 Windows 中的 gulp-watch？

我正在使用吞咽通知 https www npmjs org package gulp notify插入这是我如何在 gulpfile js 中实现它的示例您可以看到我也在使用 gutil 和 livereload 我不知道它们是否发挥任
如何使用 Chai Http 发布对象数组

我正在尝试发布一个对象数组ChaiHttp https github com chaijs chai http像这样 agent post route to api send locations lat lat1 lon lon1 lat
如何导入和导出 javascript ES6 类

我是 javascript 和 nodejs 的新手我正在使用这个项目来发展我的技能并学习新技术目前我的项目使用多个相互依赖的类类文件位于不同的目录中我当前正在尝试使用 export 和 require 语句来允许在其他文件中引用类
当尝试将 formData 发送到 Express js 时，服务器无法识别 multipart/form-data

我正在尝试将表单数据上传到快递服务器在我的 Express js 服务器上我有以下内容 router post uploads id function req res res send req body const title req
嵌套异步/等待 Nodejs

似乎无法弄清楚为什么这对我不起作用我有一个父函数它对子加载进程执行 AWAIT LOAD 进程又调用另一个名为 LOADDATA 的 AWAIT 所以基本上是这样的 module exports async function try a
Docker - SequelizeConnectionRefusedError：连接 ECONNREFUSED 127.0.0.1:3306

我正在尝试使用 Docker 容器启动并运行我的 Nodejs 应用程序我不知道可能出了什么问题当我使用控制台调试凭据时凭据似乎已正确传递另外启动sequel pro并使用相同的用户名和密码直接连接似乎也可行当节点在容器中启动时
从节点服务器访问 Google Calendar API

由于某种原因我很难访问 Google 日历我希望能够在 Node js 服务器的日历中添加和删除事件我从文件中发现了非常矛盾的信息我跟着 https developers google com identity protocols
错误关系不存在

我得到了 error relation causes does not exist 我的节点应用程序出现错误这种关系确实存在我不确定问题出在哪里我创建了该表 CREATE TABLE causes cause id bigint NO
Browserify - 如何在浏览器中调用通过 browserify 生成的文件中捆绑的函数

我是 Nodejs 和 browserify 的新手我从这个开始link http browserify org 我有文件 main js 其中包含此代码 var unique require uniq var data 1 2 2 3
Electron：我们可以使用其唯一的 id 来访问 BrowserWindow 吗？

假设多次调用以下函数来创建 BrowserWindow 例如 5 次 let mainWindow function createWindow use strict mainWindow new BrowserWindow height h
下载 csv 文件 node.js

我正在使用 node js 构建一个应用程序并尝试将数据下载为 csv 文件我正在使用 json2csv https www npmjs com package json2csv https www npmjs com package j
如何将多个 api 请求中的多个可读流传输到单个可写流？

期望的行为实际行为我尝试过的重现步骤研究期望的行为将从多个 api 请求接收到的多个可读流传输到单个可写流 API 响应来自 ibm watsontextToSpeech synthesize https cloud ibm c
在文件之间共享 mqtt 客户端对象

我这样连接到 MQTT mqtt js const mqtt require mqtt var options needed options var client mqtt connect mqtt someURL options clie
监听文件夹和文件（更改）

可以直接在 PHP 或 Node 上监听文件夹和文件的更改通过事件还是我需要创建自己的方法来执行此操作 Example 我需要听文件夹 user 如果我将一些文件添加到该目录中 PHP 或 Node 会收到信息并运行PathEvent
使用socket.io进行用户身份验证

我已经红色了这个教程 http howtonode org socket io auth http howtonode org socket io auth 它展示了如何使用express和socket io对用户进行身份验证但是有没有一

随机推荐

如何让 Flexbox (flex-grow) 在调整大小时考虑内容？

当两个元素都在使用时如何让 Flexbox 停止平衡同级元素中的空间flex grow 1 这很难预先解释因此这里是代码后面是问题的示例屏幕截图以及所需的行为 Parent display flex flex direction co
如何将 AMI 保存到 S3 存储桶？

我已使用 Amazon AWS 控制台创建了 AMI EBS AMI 该 AMI 附加了 2 个快照现在我想将该 AMI 备份到 S3 存储桶这可能吗实际上我需要执行此操作然后才能将该 AMI 移动到不同区域中的存储桶并注册该
在 JavaScript 中使用 RegEx 进行拆分

假设我有一个通用字符串
在关键帧之间剪切视频而不使用 ffmpeg 重新编码整个视频？

我想在任何特定时间戳的开头剪切视频并且需要precise 所以最近的关键帧不够好另外这些视频相当长一个小时或更长时间所以我想避免重新编码如果可能的话将其全部重新编码否则仅重新编码总持续时间的最小部分因此希望最大限度地利用
反应式存储库在保存新对象时抛出异常

我在用r2dbc r2dbc h2和实验性的spring boot starter data r2dbc implementation org springframework boot experimental spring boot st
iOS 7：如何通过私有API获取自己的号码？

旧方法不再有效 way 1 void lib dlopen Symbols System Library Framework CoreTelephony framework CoreTelephony RTLD LAZY NSString
如何从 Brush（例如 DrawingBrush）转换为 BitmapSource？

我有一个带有一些矢量图形的 DrawingBrush 我想将其转换为 BitmapSource 作为将其转换为 Bitmap 的中间步骤做到这一点的最好方法是什么 public static BitmapSource BitmapSo
Python 优化（-O 或 PYTHONOPTIMIZE）有什么作用？

文档只说 Python 解释器执行基本优化但没有详细说明显然它依赖于实现但是有什么方法可以了解可以优化什么类型的东西以及它可以节省多少运行时间使用 O 有什么缺点吗我唯一知道的是 O 禁用assert 但大概不应该使用ass
适用于 Android 的 Facebook SDK - 示例应用程序无法运行

好吧我已经完成了所有业务遵循了所有步骤但仍然无法让它发挥作用 Facebook SDK 附带的简单示例应用程序可在模拟器和 Android 1 5 设备上运行所以我的猜测是单一登录的事情如果我是对的那么我应该生成一个密钥哈希并
为什么控制台中的变量声明总是返回“未定义”？

我使用的是最新的 Firefox 4 0 1 和 Firebug 1 7 2 每当我在控制台中输入变量声明时都会返回斜体未定义警告例如如果我输入 var x 5 那么响应是未定义而不是 5 之后如果我在控制台中输入 x 则会
CLion 在单独的系统终端中运行程序

我有一个ncurses我想使用 CLion 进行交互式调试的程序问题是当我在 CLion 中运行程序进行调试时运行程序的内置控制台不显示ncurses正确编程我想让程序在我的系统终端中运行这样我就可以在使用 CLions 调试器调
使用不同的参数多次运行相同的选择查询

我有一个 Java 程序需要迭代HashMap获取随后用于查询 MySQL 数据库的参数代码如下 Iterator
Flutter：如何将数学方程包装在容器中？

我想制作一个测验应用程序其问题中可能包含数学方程我检查了一些库比如颤振数学 https pub dev packages flutter math and catex https pub dev packages catex 并且它们
我的算法的运行时间是多少？

我正在编写一种算法该算法首先采用各种端点的配置文件及其关联方法如下所示 guest guestEndpoint guest lists listEndpoint guest friends guestFriendsEndpoint gu
Laravel 5：如何将数据库值加载到 config/services.php 文件中？

我正在开发一个多租户应用程序在添加社交包时我尝试从数据库加载特定网站的自定义 facebook client id 和 client secret 我无法真正使用环境变量因为每个站点都有自己的自定义 facebook 键看来您无法真
如何让Android Studio一次显示所有编译器错误？

我不情愿地从 Eclipse 转向 AndroidStudio 来开发应用程序仅此而已真正让我烦恼的是 AndroidStudio 不会立即显示所有编译错误或者到目前为止我还没有找到正确的选项考虑到这些愚蠢的课程首先一切都很好 A
如何从 PHP 数组中获取“json_encode()”键？

我有一个像这样打印的数组 Array 0 gt 1691864 1 gt 7944458 2 gt 9274078 3 gt 1062072 4 gt 8625335 5 gt 8255371 6 gt 5476104 7 gt 61454
Java 对象返回类型与通用方法

我看到了几个有关通用返回类型的问题但没有一个回答我的问题如果任何参数都没有界限例如以下方法JayWay https github com jayway JsonPath blob master json path src main j
此位排序代码中的位操作如何工作？

Jon Bentley 在他的 Programming Pearls 一书的第一栏介绍了一种使用位向量对非零正整数序列进行排序的技术我已经从以下位置获取了程序 bitsort chere https web archive org web
运行建议的命令无法修复 NPM 漏洞

在我的项目中每次安装新的 NPM 模块后我都会收到以下错误 40 vulnerabilities found Packages audited 5840 0 dev 299 optional Severity 8 Low 24 Moder

运行建议的命令无法修复 NPM 漏洞

运行建议的命令无法修复 NPM 漏洞 的相关文章

随机推荐

热门标签

运行建议的命令无法修复 NPM 漏洞的相关文章