当我执行npm审核时,它给了我这个链接,说我必须在我的NODEJS应用程序https://www.npmjs.com/advisories/782中更新lodash,但是我尝试了npm install lodash @ latest --save,但它仍然没有给我同样的漏洞,我认为这就是为什么它不加载本地主机
答案 0 :(得分:0)
听起来很愚蠢,但很多时候修复可能是最简单,最明显的:
$ rm -rf node_modules/
$ npm install
$ npm audit
如此处的报告(https://thehackernews.com/2019/07/lodash-prototype-pollution.html)所述,在旧的请求请求中进行了修补,最终被更新。我不确定,但是也许您在这些补丁合并之前先运行了npm audit fix 。
我刚刚用一个简单的npm audit fix修复了我的问题。