web-dev-qa-db-ja.com

NPM-AUDITは高い脆弱性を発見します。私はどうしたらいいですか?

npm auditプロジェクトで実行して、これを取得しました

高コマンド注入
@ angular-devkit/build-angular [dev]の依存関係

パス@ angular-devkit/build-angular> @ ngtools/webpack> tree-kill

詳細 https://npmjs.com/advisories/1432

高コマンド注入

Package-kill

> = 1.2.2でパッチを適用

@ angular-devkit/build-angular [dev]の依存関係

パス@ angular-devkit/build-angular> tree-kill

詳細 https://npmjs.com/advisories/1432

Tree-killは更新する必要がありますが、私のものではなく、角度の詳細です。だから何? angular-teamが独自のpackage.jsonをtree-killの新しいバージョンに更新するのを待つ必要がありますか?

13
Nemus

以下のコードをpackage.jsonに追加します

"resolutions": {
"tree-kill":"1.2.2"
}

すべてのノードモジュールを削除します。

rm -r node_modules

新しいバージョン1.2.2のpackage-lock.jsonを次のように更新します。

npx npm-force-resolutions

次に、ノードモジュールをインストールします。

npm install

これは私にとってはうまくいきます。

0
rohit

Package.jsonの@ angular-devkit/build-angularバージョンを以下に更新します。

"@angular-devkit/build-angular": "0.13.10"

それは私のために働いた。

0
Tarun Majumder
  1. Node_modulesフォルダーからtree-killパッケージを削除して削除
    package-lock.jsonファイル。

  2. Node_modulesフォルダーで@ angular-devkit/build-angularフォルダーを見つけ、package.jsonファイルを編集します。ツリーキルバージョンを1.2.1から1.2.2に変更
    node_modulesフォルダーで@ ngtools/webpackを見つけ、package.jsonファイルを編集します。ツリーキルバージョンを1.2.1から1.2.2に変更

  3. npm installを実行します。
0
sam0606