【发布时间】:2021-08-01 20:10:54
【问题描述】:
我正在使用 vue-cli,它具有 postcss 的依赖关系。
当我运行npm audit 时,我收到postcss 存在漏洞的警告,我必须升级到一些新版本。我该怎么做?
我试过npm update、npm update -D、npm update -D --depth=99。
但它不起作用。
我还尝试删除vue-cli,这完全删除了postcss 中的所有内容(我检查了它)。但是当我再次安装vue-cli 时,旧版本的postcss 会再次安装。
我还检查了vue-cli 需要哪个版本的postcss,它只有比^7.0.3 版本更高的要求。但它应该默认安装最新版本吧?
我不明白为什么 npm 会安装旧版本,我也不知道如何将它更新到最新版本。
这是我收到的警告。
┌───────────────┬─────────────────────────────────────────────────┐
│ Moderate................. │ Regular Expression Denial of Service
├───────────────┼─────────────────────────────────────────────────┤
│ Package.................... │ postcss
├───────────────┼─────────────────────────────────────────────────┤
│ Patched in................ │ >=8.2.10
├───────────────┼─────────────────────────────────────────────────┤
│ Dependency of....... │ @vue/cli-service
├───────────────┼─────────────────────────────────────────────────┤
│ Path.......................... │ @vue/cli-service > postcss-loader > postcss
├───────────────┼─────────────────────────────────────────────────┤
│ More info................. │ https://npmjs.com/advisories/1693
└───────────────┴─────────────────────────────────────────────────┘
【问题讨论】:
-
你试过
npm install postcss@latest吗? -
谢谢,安装了最新版本。但不知何故,我仍然收到来自 npm audit 的警告。这是为什么呢?
-
您没有发布报告。它应该包含解释。 但它应该默认安装最新版本正确 - 最新的是 8,更不用说有 NPM 错误会使
^7.0.3安装 7.0.3,我不确定这是否已经固定。 -
请添加你的vue cli包和cli服务包的版本!
标签: vue.js npm vue-cli postcss npm-audit