npm 审计修复后如何解决原型污染 lodash 需要人工审核

【问题标题】:how to solve Prototype Pollution lodash after npm audit fix requires manual reviewnpm 审计修复后如何解决原型污染 lodash 需要人工审核
【发布时间】:2019-09-10 23:46:57
【问题描述】:

当我执行 npm audit 时,它给了我这个链接,说我必须在我的 NODEJS 应用程序https://www.npmjs.com/advisories/782 中更新 lodash 但我尝试了 npm install lodash@latest --save 但它仍然没有给我相同的漏洞,我认为这就是它不加载本地主机的原因

【问题讨论】:

    标签: node.js lodash


    【解决方案1】:

    听起来很傻,但很多时候修复可能是最简单、最明显的:

    $ rm -rf node_modules/
$ npm install
$ npm audit

    正如此处 (https://thehackernews.com/2019/07/lodash-prototype-pollution.html) 所报告的,在旧的拉取请求中制作了一些补丁,这些补丁最终得到了更新。我不确定,但也许你在这些补丁合并之前运行了npm audit fix

    我刚刚用一个简单的npm audit fix 修复了我的问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-11-18
      • 2020-06-30
      • 2022-01-16
      • 2019-01-12
      • 1970-01-01
      • 2021-09-07
      • 1970-01-01
      • 2021-08-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode