我在使用npm security报告babel-cli软件包中的低级漏洞(版本6.26.0)时遇到麻烦。
其他所有方法都可以正常工作,但是这需要手动检查。 babel-cli中的软件包是“花括号”,到目前为止,我仍无法弄清楚如何强制对其进行更新-无论使用--save-dev,临时清除锁定文件等次数,它都停留在当前版本。
随着通天塔楼的普及,我很好奇其他人为解决这个问题做了什么。
答案 0 :(得分:0)
您需要更新babel的版本,因为它对上述软件包具有传递性依赖。除非更新babel的版本,否则手动更新任何内容都无济于事。
当前版本7的chokidar 2取决于anymatch 2,取决于micromatch 3。
因此,它将在最新版本中得到解决,如果您不想切换到7,则需要查看哪个版本的babel取决于chokidar的更高版本以及所有匹配项,以找出要使用的确切版本。
>