在 npm install 之后我收到错误:Prototype Pollution in set-value

【问题标题】:After npm install I received error: Prototype Pollution in set-value在 npm install 之后我收到错误:Prototype Pollution in set-value
【发布时间】:2026-01-05 09:10:01
【问题描述】:

我在 React Native 中有一个应用程序,当我运行 npm install 时,我收到此错误“在 1182 个扫描包中发现 15 个漏洞(5 个中等漏洞,10 个高漏洞)”。运行 npm audit 后,大部分错误包含以下内容:

设定值中的高原型污染

包设定值

在 >=4.0.1 中修补

react-native 的依赖

路径 react-native > @react-native-community/cli > @react-native-community/cli-plugin-metro > Metro-config > Metro-core > jest-haste-map > sane > anymatch > micromatch > 大括号 > snapdragon > 基础 > 缓存基础 > 设置值

更多信息https://github.com/advisories/GHSA-4jqc-8m5r-9rpr

还有这个:

中度低效的正则表达式复杂性 粉笔/ansi-正则表达式

封装 ansi 正则表达式

在 >=5.0.1 中修补

react-native 的依赖

路径 react-native > @react-native-community/cli > 脱衣舞 > 正则表达式

更多信息https://github.com/advisories/GHSA-93q8-gq69-wqmw

谁能帮我解决这些问题?

【问题讨论】:

  • 您找到解决方案了吗?

标签: javascript node.js reactjs react-native


【解决方案1】:

对于Moderate Inefficient Regular Expression Complexity in chalk/ansi-regex,请参阅 Qix 对以下主题的评论:https://github.com/chalk/ansi-regex/commit/8d1d7cdb586269882c4bdc1b7325d0c58c8f76f9

tldr:在访问 API 之前清理用户输入(如果适用)

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式