glob-parent <5.1.2
Severity: moderate
Regular expression denial of service - https://npmjs.com/advisories/1751
fix available via `npm audit fix`
node_modules/watchpack-chokidar2/node_modules/glob-parent
chokidar 1.0.0-rc1 - 2.1.8
Depends on vulnerable versions of glob-parent
node_modules/watchpack-chokidar2/node_modules/chokidar
watchpack-chokidar2 *
Depends on vulnerable versions of chokidar
node_modules/watchpack-chokidar2
watchpack 1.7.2 - 1.7.5
Depends on vulnerable versions of watchpack-chokidar2
node_modules/watchpack我只是将cookie解析器安装到cmd。如上所述,有4名温和派。我的glob父母-v目前是7.19.1,它不工作“npm审计”和“npm审计修复”我该怎么办?
1条答案
按热度按时间4sup72z81#
我是为你写修复程序的人
glob-parent降落在glob-parent@5.1.2. 有(至少)三种方法可以解决这个问题。第一种可能性:更新自
watchpack版本1至watchpack版本2。watchpack版本2不依赖于的易受攻击版本glob-parent. 不幸的是,没有CHANGELOG归档watchpack因此,您必须以其他方式找到相关的突破性更改。也许如果你有出色的测试覆盖率,你可以信赖它。或者,如果您的项目相对较新,那么只需使用watchpack版本2将是一个开始。第二种可能性是,如果
watchpack只是一个开发依赖项,而不是应用程序中面向用户的部分所使用的东西,那么您可能根本不需要担心这一点,并且可以忽略该消息。我不建议这样做,但我也不得不承认npm audit警告有时可能是一个小男孩哭狼。第三种选择是修补易受攻击的漏洞
glob-parent修理好了。然而,你必须知道你在做什么(特别是如何做)npm(工作原理)不射中自己的脚,最终在未意识到的情况下取消修复。所以这也不是我推荐的。如果你能更新
watchpack到2.x,这是一条路要走。