[email protected] получает отсутствующую проверку происхождения при использовании аудита npm

Я обновил webpack-dev-server до последней версии 3.1.14, но все еще сталкиваюсь с проблемой уязвимости при использовании npm audit --fix. Я пробовал все. очистка кеша. очистка всех модулей и установка снова, но все то же самое.

Ниже приведена ошибка при запуске npm audit

$ npm audit

                   === npm audit security report ===                        


                             Manual Review                                  
         Some vulnerabilities require your attention to resolve             

      Visit https://go.npm.me/audit-guide for additional guidance           




  High            Missing Origin Validation                                     

  Package         webpack-dev-server                                            

  Patched in      >=3.1.11                                                      

  Dependency of   webpack-dev-server [dev]                                      

  Path            webpack-dev-server                                            

  More info       https://nodesecurity.io/advisories/725                        

found 1 high severity vulnerability in 60688 scanned packages
  1 vulnerability requires manual review. See the full report for details.

security webpack-dev-server npm-audit

ma_dev_15 02.01.2019 источник

comment

Теперь это исправлено npm .. РЕШЕНО - ma_dev_15 03.01.2019

Ответы (1)

arrow_upward
1
arrow_downward

Похоже, из-за опечатки в базе данных уязвимостей npm. Надеемся, скоро это будет исправлено: https://npm.community/t/npm-audit-sweems-to-get-semver-wrong/4352

Hamund 02.01.2019

comment

Да, это исправлено ими сейчас - ma_dev_15; 03.01.2019

[email protected] получает отсутствующую проверку происхождения при использовании аудита npm

Ответы (1)

Вопросы по теме