当我运行 npm audit fix 时,它说修复了 11294 个扫描包中的 2 个漏洞中的 0 个 2 个漏洞需要手动审查并且无法更新。请提供解决此问题的任何建议。
C:\Users\saivenkateswar.k\Pictures\botium-sample-eclipse-master\botium-sample-eclipse-master>npm 审计修复
npm WARN botium-sample-watson@2.0.0 没有存储库字段。
npm WARN 可选跳过可选依赖:fsevents@1.2.7 (node_modules\fsevents):
npm WARN notsup 跳过可选依赖:fsevents@1.2.7 不受支持的平台:想要 {"os":"darwin","arch":"any"}(当前:{"os":"win32","arch": "x64"}) 在 35.383 秒内更新
修复了 11294 个扫描包中 2 个漏洞中的 0 个 2 个漏洞需要人工审查且无法更新
C:\Users\saivenkateswar.k\Pictures\botium-sample-eclipse-master\botium-sample-eclipse-master>npm 审计
=== npm audit security report ===
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
中度沙盒突围/任意代码执行
包静态评估
已修补 无可用补丁
botium-bindings 的依赖 [dev]
路径 botium-bindings > botium-core > jsonpath > static-eval
更多信息 https://nodesecurity.io/advisories/758
中度沙盒突围/任意代码执行
包静态评估
已修补 无可用补丁
botium-cli [dev] 的依赖关系
路径 botium-cli > botium-core > jsonpath > static-eval
更多信息 https://nodesecurity.io/advisories/758
在 11294 个扫描包中发现 2 个中等严重性漏洞 2 个漏洞需要人工审查。查看完整报告以获取详细信息