我的项目取决于analytics-node
哪个依赖于axios: "^0.16.2"
.
我们已被标记为npm audit
存在axios
漏洞,但已修复在0.18.1
.
但是,analytics-node
没有取决于0.18.1
或更高版本的候选版本(只有 beta)。
我们尝试过:
npm audit fix
,npm update axios --depth 2
,npm install axios@0.18.1
我最困惑的部分是为什么 npm 不允许我们覆盖analytics-node
版本,axios
因为版本应该是兼容的。