关键词:
【中文标题】如何修复这些漏洞? (npm audit fix 无法修复这些漏洞)【英文标题】:How to fix these vulnerabilities? (npm audit fix fails to fix these vulnerabilities) 【发布时间】:2020-02-15 20:35:23 【问题描述】:我的项目有 6 个高度严重的漏洞,我不知道如何修复它们。 npm 审计修复失败。请帮我解决这个问题。
我正在将https://www.npmjs.com/package/toastr 安装到我的项目中,并且在安装后显示了漏洞。不知道有没有关系。 === npm 审计安全报告 ===
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
High Machine-In-The-Middle
Package https-proxy-agent
Patched in >=3.0.0
Dependency of @angular/cli [dev]
Path @angular/cli > @schematics/update > pacote >
make-fetch-happen > https-proxy-agent
More info https://npmjs.com/advisories/1184
High Machine-In-The-Middle
Package https-proxy-agent
Patched in >=3.0.0
Dependency of @angular/cli [dev]
Path @angular/cli > pacote > make-fetch-happen >
https-proxy-agent
More info https://npmjs.com/advisories/1184
High Machine-In-The-Middle
Package https-proxy-agent
Patched in >=3.0.0
Dependency of @angular/cli [dev]
Path @angular/cli > @schematics/update > pacote >
npm-registry-fetch > make-fetch-happen > https-proxy-agent
More info https://npmjs.com/advisories/1184
High Machine-In-The-Middle
Package https-proxy-agent
Patched in >=3.0.0
Dependency of @angular/cli [dev]
Path @angular/cli > pacote > npm-registry-fetch >
make-fetch-happen > https-proxy-agent
More info https://npmjs.com/advisories/1184
High Machine-In-The-Middle
Package https-proxy-agent
Patched in >=3.0.0
Dependency of protractor [dev]
Path protractor > browserstack > https-proxy-agent
More info https://npmjs.com/advisories/1184
High Machine-In-The-Middle
Package https-proxy-agent
Patched in >=3.0.0
Dependency of protractor [dev]
Path protractor > saucelabs > https-proxy-agent
More info https://npmjs.com/advisories/1184
【问题讨论】:
【参考方案1】:1) npm i --save-dev npm-force-resolutions
2) 将此添加到您的 package.json 中
“决议”: “https-proxy-agent”:“^3.0.0”
3) 让 npm-force-resolutions 做这件事
rm -r node_modules
npx npm-force-resolutions
npm install
4) 重新运行您的审计 npm 审计。
字体:https://github.com/TooTallNate/node-https-proxy-agent/issues/84#issuecomment-543884972
【讨论】:
此解决方案仅在一段时间内有效,并且再次出现相同的问题 @user11135351 见***.com/questions/64605805/…。【参考方案2】:修复BUILD问题和一般安装问题:
package.json
...
"scripts":
"resolve-install": "npx npm-force-resolutions && npm install"
,
"resolutions":
"https-proxy-agent": "^3.0.0"
然后在cmd 或Dockerfile 中运行而不是npm install:
npm run resolve-install
【讨论】:
【参考方案3】:看看这个帖子:How do I override nested NPM dependency versions?
只需将相应的包替换为审核中列出的包即可。
【讨论】:
npm audit fix angular 10.0.1 后的错误
...我它有很多低漏洞和一些高漏洞。所以我运行npmauditfix来修复它们。但是现在当我尝试运行它时,它给了我这些错误:Error:./src/main.tsModulebui 查看详情
运行 `npm audit fix` 来修复它们,或运行 `npm audit` 了解详细信息
】运行`npmauditfix`来修复它们,或运行`npmaudit`了解详细信息【英文标题】:Run`npmauditfix`tofixthem,or`npmaudit`fordetails【发布时间】:2020-11-2216:22:58【问题描述】:当我尝试编译项目时,得到:found2860vulnerabilities(2122low,19moderate,726high)run... 查看详情
ENOLOCK npm 错误!运行 npm audit fix 时出错
...目录全局安装一个带有npm的包。安装完成后,它表明存在漏洞。在尝试运行npmauditfix时,我收到以下错误。npm错误!代码ENOLOCKnpm错误!audit此命令需要现有的锁定文件。npm错误 查看详情
npm install issue:27 个漏洞(16 个中等,9 个高,2 个严重)要解决所有问题,运行:npm audit fix --force
】npminstallissue:27个漏洞(16个中等,9个高,2个严重)要解决所有问题,运行:npmauditfix--force【英文标题】:npminstallissue:27vulnerabilities(16moderate,9high,2critical)Toaddressallissues,run:npmauditfix--force【发布时间】:2022-01-1017:38:21【问题描述... 查看详情
使用“npm audit”时如何只检查高漏洞?
】使用“npmaudit”时如何只检查高漏洞?【英文标题】:Howtocheckforonlyhighvulnerabilitieswhenusing"npmaudit"?【发布时间】:2018-10-2303:43:46【问题描述】:当我使用新的npm6执行npminstall时我收到一条消息,告诉我我有一些漏洞:[!]... 查看详情
npm install 给出警告,npm audit fix 不起作用
】npminstall给出警告,npmauditfix不起作用【英文标题】:Npminstallgiveswarnings,npmauditfixnotworking【发布时间】:2019-04-0500:00:39【问题描述】:我正在开发一个带有.net核心webapi的Angular应用程序。当我克隆这个存储库时,我尝试在Angular应... 查看详情
如何修复 npm 审计报告
】如何修复npm审计报告【英文标题】:howtofixthenpmauditreport【发布时间】:2019-05-0311:36:04【问题描述】:当我运行npmaudit命令时===npm审计安全报告===`ManualReviewSomevulnerabilitiesrequireyourattentiontoresolveVisithttps://go.npm.me/audit-guideforadditional... 查看详情
如何修复 NPM 高危漏洞? (污染)
】如何修复NPM高危漏洞?(污染)【英文标题】:HowtofixNPMhighseverityvulnerabilities?(Pollution)【发布时间】:2021-06-3004:13:41【问题描述】:我想安装一些npm包,但总是遇到同样的错误“3个高危漏洞”当我按下npm审计修复时我总是这样... 查看详情
NPM-AUDIT 发现高漏洞。我应该做些啥?
】NPM-AUDIT发现高漏洞。我应该做些啥?【英文标题】:NPM-AUDITfindtohighvulnerabilities.WhatamIsupposedtodo?NPM-AUDIT发现高漏洞。我应该做些什么?【发布时间】:2020-04-2820:15:50【问题描述】:npmaudit在我的项目上运行并得到了这个高级命令... 查看详情
Npm audit 在创建新的 react native 项目时显示 9 个漏洞
】Npmaudit在创建新的reactnative项目时显示9个漏洞【英文标题】:Npmauditshows9vulnerabilitiesuponcreatinganewreactnativeproject【发布时间】:2018-10-2414:59:56【问题描述】:当我创建一个新的React本机项目并运行npmaudit时,我发现了9个漏洞。漏... 查看详情
npm audit 任意文件覆盖
...行npmaudit时,它发现了1个高严重性漏洞,但没有提供有关如何解决它的建议。它通常建议从package.json升级一个包,例如:“angular-devkit/build-angular”,但我已经在使用他们 查看详情
当包是最新的时,如何修复具有任意文件覆盖高漏洞的 NPM 包 Tar?
】当包是最新的时,如何修复具有任意文件覆盖高漏洞的NPM包Tar?【英文标题】:HowtofixNPMpackageTar,withhighvulnerabilityaboutArbitraryFileOverwrite,whenpackageisuptodate?【发布时间】:2019-09-0210:12:06【问题描述】:我刚刚从NPM安装了Flickity,并... 查看详情
如何修复 npm ERR!缺少脚本:从反应开始
】如何修复npmERR!缺少脚本:从反应开始【英文标题】:HowtofixnpmERR!missingscript:startinreact【发布时间】:2020-01-1120:25:17【问题描述】:当我运行npmstart时,我看到了错误。我试过了,但没用:https://techoverflow.net/2019/04/01/how-to-fix-npm... 查看详情
Npm 漏洞无法修复
】Npm漏洞无法修复【英文标题】:Npmvulnerabilitiescan\'tbefixed【发布时间】:2021-09-0614:44:18【问题描述】:我开始学习react并通过运行创建了我的第一个应用程序:\'npxcreate-react-appmy-app\'构建应用程序后,我在终端中收到一条警告:2... 查看详情
如何在 Firebase 函数中使用 --fix 修复 Lint 问题
】如何在Firebase函数中使用--fix修复Lint问题【英文标题】:HowtofixLintproblemswith--fixinFirebaseFunctions【发布时间】:2021-09-0909:23:27【问题描述】:我有一个具有很多Lint问题的firebase函数代码。如何使用--fix修复这些问题。它显示在错... 查看详情
尝试将级别更改为高时,命令 npm audit-level 不起作用
...有一个带有NodeJS的前端应用程序,我试图让npm审计仅在高漏洞或严重漏洞上中断,所以我尝试按照文档中的说明更改审计级别,但它仍然会返回低漏洞,如您所见herenp 查看详情
您如何阅读 npm audit ERESOLVE 错误?
】您如何阅读npmauditERESOLVE错误?【英文标题】:HowdoyoureadnpmauditERESOLVEerror?【发布时间】:2021-09-1322:15:58【问题描述】:我经常收到类似于下面的错误ERESOLVE。你是怎么读的?>npmauditfixnpmERR!codeERESOLVEnpmERR!ERESOLVEunabletoresolvedepende... 查看详情
如何修复 Vuetify 安装 npm 错误 E404
】如何修复Vuetify安装npm错误E404【英文标题】:HowdoIfixtheVuetifyinstallationnpmerrorE404【发布时间】:2020-07-2413:11:34【问题描述】:请帮我解决这个问题,我不知道如何解决这个问题...我已经卸载并重新安装了Vue、Vue/cli和npm(也将这... 查看详情