【问题标题】:Why cant I get the lastest version of postcss为什么我无法获取最新版本的 postcss
【发布时间】:2021-08-01 20:10:54
【问题描述】:

我正在使用 vue-cli,它具有 postcss 的依赖关系。

当我运行npm audit 时,我收到postcss 存在漏洞的警告,我必须升级到一些新版本。我该怎么做?

我试过npm updatenpm update -Dnpm update -D --depth=99。 但它不起作用。

我还尝试删除vue-cli,这完全删除了postcss 中的所有内容(我检查了它)。但是当我再次安装vue-cli 时,旧版本的postcss 会再次安装。

我还检查了vue-cli 需要哪个版本的postcss,它只有比^7.0.3 版本更高的要求。但它应该默认安装最新版本吧?

我不明白为什么 npm 会安装旧版本,我也不知道如何将它更新到最新版本。

这是我收到的警告。

┌───────────────┬─────────────────────────────────────────────────┐
│ Moderate................. │ Regular Expression Denial of Service                 
├───────────────┼─────────────────────────────────────────────────┤
│ Package.................... │ postcss                                              
├───────────────┼─────────────────────────────────────────────────┤
│ Patched in................ │ >=8.2.10                                             
├───────────────┼─────────────────────────────────────────────────┤
│ Dependency of....... │ @vue/cli-service                                     
├───────────────┼─────────────────────────────────────────────────┤
│ Path.......................... │ @vue/cli-service > postcss-loader > postcss  
├───────────────┼─────────────────────────────────────────────────┤
│ More info................. │ https://npmjs.com/advisories/1693                    
└───────────────┴─────────────────────────────────────────────────┘

【问题讨论】:

  • 你试过npm install postcss@latest吗?
  • 谢谢,安装了最新版本。但不知何故,我仍然收到来自 npm audit 的警告。这是为什么呢?
  • 您没有发布报告。它应该包含解释。 但它应该默认安装最新版本正确 - 最新的是 8,更不用说有 NPM 错误会使^7.0.3 安装 7.0.3,我不确定这是否已经固定。
  • 请添加你的vue cli包和cli服务包的版本!

标签: vue.js npm vue-cli postcss npm-audit


【解决方案1】:

参考这个 how to fix postcss vulnerability in reactjs 有人提到建议等待维护人员解决此问题。我也面临与纱线审计相同的漏洞......

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2023-03-21
    • 2015-08-28
    • 1970-01-01
    • 1970-01-01
    • 2019-10-01
    • 2018-08-12
    • 2018-12-24
    相关资源
    最近更新 更多