จะแก้ไขช่องโหว่เหล่านี้ได้อย่างไร? (การแก้ไขการตรวจสอบ npm ไม่สามารถแก้ไขช่องโหว่เหล่านี้ได้)

9

โครงการของฉันมีช่องโหว่ความรุนแรงสูง 6 ช่องทางและฉันไม่รู้ว่าจะแก้ไขได้อย่างไร การแก้ไขการตรวจสอบ npm ล้มเหลว โปรดช่วยฉันแก้ไขด้วย

ฉันกำลังติดตั้งhttps://www.npmjs.com/package/toastrในโครงการของฉันและหลังจากที่ได้ทำการติดตั้งช่องโหว่ดังกล่าวแล้ว ฉันไม่รู้จะมีการเชื่อมต่อใด ๆ === รายงานความปลอดภัยการตรวจสอบ npm === 

                             Manual Review                                  
         Some vulnerabilities require your attention to resolve             

      Visit https://go.npm.me/audit-guide for additional guidance           


High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > make-fetch-happen >                   
                https-proxy-agent                                             

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                npm-registry-fetch > make-fetch-happen > https-proxy-agent    

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > npm-registry-fetch >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > browserstack > https-proxy-agent                 

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > saucelabs > https-proxy-agent                    

More info       https://npmjs.com/advisories/1184
angular  npm 

คำตอบ:

10

1) npm i - บันทึก-dev npm-force-resolution

2) เพิ่มลงใน package.json ของคุณ

"Resolution": {"https-proxy-agent": "^ 3.0.0"}

3) ให้ npm-force-resolution ทำสิ่งนั้น

rm -r node_modules
npx npm-force-resolutions
npm install

4) เรียกใช้การตรวจสอบการตรวจสอบ npm ของคุณอีกครั้ง

แบบอักษร: https://github.com/TooTallNate/node-https-proxy-agent/issues/84#issuecomment-543884972

José Luiz Gonzaga Neto
แหล่งที่มา
1
วิธีนี้ใช้งานได้เพียงระยะเวลาหนึ่งและปัญหาเดียวกันก็เกิดขึ้นอีกครั้ง
2

แก้ไขปัญหาBUILDและปัญหาการติดตั้งทั่วไป:

package.json

{
  ...
  "scripts": {
     "resolve-install": "npx npm-force-resolutions && npm install"
  },
  "resolutions": {
    "https-proxy-agent": "^3.0.0"
  }
}

จากนั้นแทนที่จะnpm installเรียกใช้ในcmdหรือDockerfile:

npm run resolve-install
เควินอัพตัน
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.