个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
将 nodemon 添加到我的 node.js 应用程序上的 devDependencies 后,我在 GitHub 上收到安全警报:
moderate severity Vulnerable versions: < 1.2.2 Patched version: 1.2.2 There are high severity security vulnerabilities in two of ESLints dependencies: - acorn - minimist
The releases 1.8.3 and lower of svjsl (JSLib-npm) are vulnerable, but only if installed in a developer environment. A patch has been released (v1.8.4) which fixes these vulnerabilities.
Identifiers:
CVE-2020-7598 SNYK-JS-ACORN-559469 (doesn't have a CVE identifier)
我的package.json:
{
"name": "web-server",
"version": "1.0.0",
"description": "",
"main": "app.js",
"scripts": {
"start": "node src/app.js",
"dev": "nodemon src/app.js -e js,hbs"
},
"keywords": [],
"author": "",
"license": "ISC",
"dependencies": {
"express": "^4.17.1",
"hbs": "^4.1.0"
},
"devDependencies": {
"nodemon": "^2.0.2"
}
}
我不知道我到底应该做什么,或者我应该提供有关我的应用程序的更多信息/代码。
Github 仓库:https://github.com/badrddinb/simple-weather-website
最佳答案
package-lock.json 中的
"minimist": {"version": "0.0.10",} 导致了 ^^ 问题。 https://nvd.nist.gov/vuln/detail/CVE-2020-7598
补救措施将 minimist 升级到 1.2.2 或更高版本。例如:
“依赖项”:{“极简主义”:">=1.2.2"}
或者...
“devDependency”:{“minimist”:">=1.2.2"}
关于javascript - Github高危js应用安全漏洞: GHSA-7fhm-mqm4-2wp7 with a Node.,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60684766/
27
4
0
我正在尝试测试 ZABBIX 的 IBM MQ 模块,所有代码都发布在 the ZABBIX share ,但是由于我是新手并且没有解释的步骤来做到这一点,所以我被卡住了。 所以我正在使用 ZABBI
如何在 IBM JMS MQ 的 MQM header 中设置用户 ID,默认为“mqm”我需要在发送消息时将其设置为不同的用户 ID。我正在使用 com.ibm.mqjms jar,应用程序部署在
我们的代码在 weblogic 中运行,我们使用 MQ 6.0。不管我用默认的createQueueConnection()或 createQueueConnection("myuserid","my
我是一名优秀的程序员,十分优秀!