Npm程序包漏洞显示在未知依赖项上

时间:2020-01-23 05:54:33

标签: npm 

  Low             Regular Expression Denial of Service

  Package         braces

  Patched in      >=2.3.1

  Dependency of   a58756aede32d840bef41a981869afe3c3e5496efa127beade08d0034…

  Path            a58756aede32d840bef41a981869afe3c3e5496efa127beade08d0034…
                  > cpx > chokidar > anymatch > micromatch > braces

  More info       https://npmjs.com/advisories/786

我不确定Dependency of a58756aede32d840bef41a981869afe3c3e5496efa127beade08d0034指的是什么。通常,它显示了package.json文件中包含的实际软件包。另外,我也不依赖package.json文件中的braces

我只能在package-lock.json中找到对braces的引用

0 个答案:

没有答案
相关问题
最新问题