65个漏洞需要人工审核。有关详细信息,请参阅完整报告

时间:2019-02-27 14:51:23

标签: reactjs npm

我为此机智。我正在通过做Free Code Camp项目来学习React,并在本地构建项目时遇到了这个问题(而不是在codepen.io上运行它们)。

npm install上,我收到以下错误消息:

audited 46157 packages in 10.749s
found 65 low severity vulnerabilities
  run `npm audit fix` to fix them, or `npm audit` for details

npm audit fix尚未解决(为此找到了SO线程)。了解了对等方的依赖关系,并查找了Path和易受攻击的程序包以及从属程序包。

这是漏洞之一...

enter image description here

访问描述漏洞的URL

好吧...长话短说:

  • 我已经安装了较新版本的依赖程序包 (以上示例中的微匹配)。

  • 我已将大括号包更新为最新的

  • 一旦我确认自己拥有最新的内容,就会尝试npm install
    两个软件包的版本,但仍获得相同数量的
    漏洞。

    C02N696MG3QD:fccdrummachine kalyan.chatterjee $ npm查看微匹配版本     3.1.10     C02N696MG3QD:fccdrummachine kalyan.chatterjee $ npm查看大括号版本     2.3.2

我还能做什么来解决这个问题?请指教。

0 个答案:

没有答案