0

我目前正在开发一个使用 NativeScript 核心 ~8.0.0 的 NativeScript 项目,我刚刚运行npm install并意识到存在 3 个高漏洞。当我尝试使用npm audit fix(即使使用--force标志)修复它们时,我最终有 30 个高度漏洞。再次npm audit fix引出原来的3高。

这些似乎是由于@nativescript/webpack:5.0.0哪个是当前版本,但依赖于易受攻击的@pmmmwh/react-refresh-webpack-plugin.

关于如何解决这个问题的任何想法?

这是详细的输出npm audit

Uncontrolled Resource Consumption in ansi-html - https://github.com/advisories/GHSA-whgm-jr23-g3j9
fix available via `npm audit fix --force`
Will install @nativescript/webpack@4.1.0, which is a breaking change
node_modules/ansi-html
  @pmmmwh/react-refresh-webpack-plugin  <=0.5.0-rc.6
  Depends on vulnerable versions of ansi-html
    @nativescript/webpack  >=5.0.0-alpha.0
    Depends on vulnerable versions of @pmmmwh/react-refresh-webpack-plugin
    node_modules/@nativescript/webpack
4

1 回答 1

0

胆小鬼,ns migrate成功了。

不过,如果有人遇到与ansi-html包裹类似的问题,那么在这个答案中有一个解决方案。

于 2021-11-10T18:32:41.377 回答