Anchore melaporkan masalah kerentanan yang terkait dengan versi lama (<5.1.1) dari paket dot-prop .
Saya mencoba menelusuri versinya:
update-notifier bergantung pada configstore yang bergantung pada dot-prop .
[email protected] menggunakan [email protected] yang menggunakan [email protected] jika masalah telah diperbaiki.
Apakah mungkin untuk memperbaikinya?
Anda harus menyimpannya di repo configstore
, dan kemudian di repo update-notifier
.
Anda harus menyimpannya di repo
configstore
, dan kemudian di repoupdate-notifier
.
Repo ini menggunakan update-notifier 2.5.0, dan 4.1.0 akan memperbaiki masalah tersebut. Repo lain yang disebutkan sudah menggunakan versi tetap.
Komentar yang paling membantu
Repo ini menggunakan update-notifier 2.5.0, dan 4.1.0 akan memperbaiki masalah tersebut. Repo lain yang disebutkan sudah menggunakan versi tetap.