2

我正在使用vue-cliwhich 具有postcss.

当我运行时,npm audit我收到postcss有漏洞的警告,我必须升级到一些新版本。我该怎么做呢?

我试过了npm update,,,npm update -Dnpm update -D --depth=99但它不起作用。

我还尝试删除vue-cli,它完全删除了所有内容postcss(我检查了它)。但是当我vue-cli再次安装时,旧版本的postcss再次安装。

我还检查了postcss所需的版本vue-cli,它只有比版本更高的要求^7.0.3。但它应该默认安装最新版本,对吗?

我不明白为什么 npm 正在安装旧版本,我也不知道如何将其更新到最新版本。

这是我得到的警告。

┌───────────────┬─────────────────────────────────────────────────┐
│ Moderate................. │ Regular Expression Denial of Service                 
├───────────────┼─────────────────────────────────────────────────┤
│ Package.................... │ postcss                                              
├───────────────┼─────────────────────────────────────────────────┤
│ Patched in................ │ >=8.2.10                                             
├───────────────┼─────────────────────────────────────────────────┤
│ Dependency of....... │ @vue/cli-service                                     
├───────────────┼─────────────────────────────────────────────────┤
│ Path.......................... │ @vue/cli-service > postcss-loader > postcss  
├───────────────┼─────────────────────────────────────────────────┤
│ More info................. │ https://npmjs.com/advisories/1693                    
└───────────────┴─────────────────────────────────────────────────┘
4

1 回答 1

0

参考这个 如何修复reactjs中的postcss漏洞, 提到建议等待维护者修复这个问题。我也面临与纱线审计相同的漏洞......

于 2021-05-22T12:21:33.913 回答