如何修复 NPM 高危漏洞? (污染)

时间:2021-04-03 17:00:27

标签: javascript node.js npm lodash npm-update

我想安装一些 npm 包,但我总是遇到同样的错误

“3 个高危漏洞”

当我按下 npm 审计修复

我总是这样:

this is the error i get with every command i use

我尝试更新 lodash 和 jsdoctypeparser,因为链接说旧版本的 lodash 和 jsdoctypeparser 存在污染问题,但它不起作用(至少运行更新的命令,它给出了相同的错误)

也尝试了 npm 审计修复 --force 但它是一样的

1 个答案:

答案 0 :(得分:0)

如果你不能更新 jsdoctypeparser,那么你就被卡住了。真正的问题是,你能在不破坏你的包的情况下更新 jsdoctypeparser 吗?您不需要将其更新到当前版本 (9),您只需将其升级到 2.0.0-alpha-5 之后(尽管越新越好)。

相关问题
最新问题