我从https://github.com/kitware/paraviewweb克隆了ParaViewWeb,然后执行了以下操作;-
$ npm install
$ npm audit fix
把这个留给我:
found 42 vulnerabilities (9 low, 23 moderate, 10 high) in 41716 scanned packages
14 vulnerabilities require semver-major dependency updates.
28 vulnerabilities require manual review.
我该如何解决需要更新主要依赖项的14个漏洞?
答案 0 :(得分:4)
运行npm audit时,应该有一行告诉您如何更新它,例如:
# Run npm install --save-dev example@5.0.2 to resolve 1 vulnerability
# SEMVER WARNING: Recommended action is a potentially breaking change
只需执行该操作即可解决该问题。
答案 1 :(得分:1)
如果您遇到我的情况,目前没有解决方法。
您可能必须自己完成修复: 进入软件包并手动更改它的package.json版本。
OR
打开包装上的一个问题,希望创建者可以继续维护它。
https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities
具有建议的修复程序列表。
答案 2 :(得分:1)
如果您已经确定需要运行所有更新,请使用:
npm audit fix --force
来自npm Docs
<块引用>如果元漏洞链一直延伸到根项目,并且在不改变其依赖范围的情况下无法更新,那么 npm audit fix 将需要 --force 选项来应用修复。如果补救措施不需要更改依赖项范围,则所有易受攻击的包都将更新为没有针对其发布公告或元漏洞的版本。
答案 3 :(得分:0)
通过此命令升级npm
npm install npm@latest -g