深度扩展0.5.1已知漏洞

时间:2018-05-24 08:02:53

标签: javascript reactjs electron electron-builder

你能帮我解决这个问题。

当我通过 npm审核进行审核时。它注意到 深度扩展0.5.1已知漏洞

在package-lock.json中,我可以找到问题的根源

  electron-builder > package-json > registry-url > rc > deep-extend

我在devDependencies

中使用最新版本的电子修建器 
"devDependencies": {
    "electron": "2.0.2",
    "electron-builder": "20.14.7",
    "electron-devtools-installer": "2.2.4",
    "foreman": "3.0.0"
  }

有人可以帮我忽略上述审核吗?非常感谢你

1 个答案:

答案 0 :(得分:0)

如果电子制造商依赖于最新的深度扩展且最新的深度扩展存在漏洞并且您关心,那么您遇到麻烦并且有3种选择。

  • 向维护人员报告此问题,并希望在您发布之前将其修复。
  • 通过您自己修复此问题,向深度延伸提出拉取请求,并希望他们接受它直到您的发布。
  • 深入扩展,电子建设者,修补他们两个,在npm发布。比他们解决问题时切换。这是最难的方式。

如果电子制造商依赖而不是最新的深度扩展,您可以将propper深度扩展版本添加到package.json中,电子将尝试使用它。

不确定这对你有多大帮助。

相关问题
最新问题