代码之家 › 专栏 › 技术社区 › Isaac

如何修复npm审计修复问题?

lodash module npm react-native security

Isaac · 技术社区 · 6 年前

âââââââââââââââââ¬âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
â Low           â Prototype Pollution                                          â
âââââââââââââââââ¼âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ¤
â Package       â lodash                                                       â
âââââââââââââââââ¼âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ¤
â Patched in    â >=4.17.5                                                     â
âââââââââââââââââ¼âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ¤
â Dependency of â react-native-cached-image                                    â
âââââââââââââââââ¼âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ¤
â Path          â react-native-cached-image > lodash                           â
âââââââââââââââââ¼âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ¤
â More info     â https://npmjs.com/advisories/577                             â
âââââââââââââââââ´âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
found 11 vulnerabilities (2 low, 8 moderate, 1 high) in 26316 scanned packages
  11 vulnerabilities require manual review. See the full report for details.

当我试图 npm install ,所有这些都需要手动审查。我试着去拜访 this 去查更多的信息显然是因为 lodash 是版本的 4.17.4 . 所以我就跑 npm install --save lodash@4.17.5 并检查了我的 package.json 以确保它的反射正确。

然而,这些漏洞似乎仍然存在。不知道我是不是弄错了?

根据请求,package.json的主体

"dependencies": {
   "lodash": "^4.17.5",
}

1 回复 | 直到 5 年前

Akrion 6 年前

问题与 react-native-cached-image 依赖于lodash的包 4.17.4 如你所见: https://github.com/kfiroo/react-native-cached-image/blob/master/package.json#L51

Vasiliy vvscode Vanchuk 5 年前

你可以用 https://github.com/rogeriochaves/npm-force-resolutions

1)增加决议部分

"resolutions": {
  "lodash": "^4.17.5"
}

2)运行

rm -r node_modules
npx npm-force-resolutions
npm install

推荐文章

user19476497 · 如何使用useState修改数组以使其成为React中的常数

2 年前

Muhammad Ashraf · 反应:过滤从具有特定键的对象数组中获取值,并将结果分组到数组中

2 年前

John · 如何确定Javascript自引用循环是否完成[重复]

2 年前

Herc · 将用户信息添加到firebase(注册)react native

2 年前

Bonhart · 有没有更好的方法按名称查找数组中的特定对象?

2 年前

ubermo · 如何在React本机自定义组件中使用状态?

2 年前

ramanujans alkhazarim · 错误“元素类型无效”React Native

2 年前

Audrey K · 有没有办法降级React Native?

2 年前

user15137953 · 已求解的对象作为React子对象无效。如果要渲染子级集合,请改用数组。反应

2 年前

Tedi · 如何将单个数据从子组件传递到父组件?

2 年前