![]() |
1
8
我使用了:
编辑:
在另一个应用程序中,我运行
(
编辑:
在第三个应用程序中,我检查了
编辑: 我的Zurb Foundation 6站点解决方案:
我使用
有两名反对者;
|
![]() |
2
5
就我而言
我决定不更新项目的所有依赖项
(通过删除并重建整个
例如:
只有修复并发布了易受攻击的包,并且消费包使用 loose version number open to patch or minor versions 。 |
![]() |
3
5
我使用了npm更新hoek&&npm安装hoek,软件包更新至5.0.3。 此后,漏洞警报从我的github Repo中消失。 |
![]() |
4
5
以上这些都不适合我。我对霍克的依赖深入到了子树中。是我先做的
然后我发现真正需要更新的是
然后我做到了
|
![]() |
5
1
试运行(T)
这将在软件包中安装所需的最新版本的hoek。json依赖项在包锁中覆盖hoek版本以上。json。 |
![]() |
6
0
找到解决方案 here 。
基本上在git bash中,
然后
现在再次检查GitHub项目页面,警告应该会消失。 当做 |
![]() |
7
0
我尝试了以上所有方法,但都没有奏效,所以我继续检查我的根本原因。
我跑了
我注意到
然后回到Github和我的 安全漏洞 已修复。 |
![]() |
8
0
是的,CVE-2018-3728包易受攻击。4.2.1和5.0.3之前的hoek版本容易受到原型污染。 受影响的hoek版本在版本5.0.2之前,补救措施将更新到版本4.2.1、5.0.3或更高版本。 有关更多信息,您可以在此处查看修复请求: https://github.com/hapijs/hoek/pull/231/commits/5aed1a8c4a3d55722d1c799f2368857bf418d6df |
![]() |
Eva · Github与AWS codecommit镜像和同步的操作 2 年前 |
![]() |
bibi · 如何在推送事件中排除主分支 2 年前 |
![]() |
Stilian · 存储库设置中没有Github页面部分 2 年前 |
![]() |
kopew · GitHub的电报机器人项目 2 年前 |
![]() |
Frederik Roland · Gradle文件夹在打开时填充 2 年前 |
![]() |
John · 为什么github用户名和提交名称不一样? 2 年前 |