React js 应用程序 - 高危漏洞 - immer

时间:2021-02-19 20:54:20

标签: node.js reactjs npm immer.js

  • 安装 react-router-dom 后。
  • 我发现我有一个漏洞。
  • 正是这样:

enter image description here

我没有找到很多有用的信息来解决。 有没有人遇到过这个问题?

2 个答案:

答案 0 :(得分:0)

-在 package-lock.json 中找到 immer -将版本更新至 8.0.1 - 删除 node_modules -运行脚本npm i -享受

答案 1 :(得分:0)

作为临时解决方法,直到第三方软件包将其依赖项更新到最新的 immerjs 版本 (>=8.0.1),您可以使用 yarn resolutions 来使用指定的固定 immer 版本 {{1} }:

>=8.0.1 中的更新

package.json

注意:不要忘记在这些更改后运行 "devDependencies": { "immer": "8.0.1", }, "resolutions": { "immer": "8.0.1" }

npm equivalent 可能是 npm-force-resolutions

相关问题
最新问题