Cli: [PERTANYAAN] Mungkin untuk memperbaiki masalah kerentanan yang terkait dengan dot-prop?

Dibuat pada 24 Jul 2020 · 2Komentar · Sumber: npm/cli

Apa sebabnya

Anchore melaporkan masalah kerentanan yang terkait dengan versi lama (<5.1.1) dari paket dot-prop .

Saya mencoba menelusuri versinya:
update-notifier bergantung pada configstore yang bergantung pada dot-prop .

[email protected] menggunakan [email protected] yang menggunakan [email protected] jika masalah telah diperbaiki.

Apakah mungkin untuk memperbaikinya?

Question Release 6.x

Sumber

ziale

👍4

Komentar yang paling membantu

Anda harus menyimpannya di repo configstore , dan kemudian di repo update-notifier .

Repo ini menggunakan update-notifier 2.5.0, dan 4.1.0 akan memperbaiki masalah tersebut. Repo lain yang disebutkan sudah menggunakan versi tetap.

ziale pada 27 Jul 2020

👍10

Semua 2 komentar

Anda harus menyimpannya di repo configstore , dan kemudian di repo update-notifier .

ljharb pada 24 Jul 2020

😕1

Anda harus menyimpannya di repo configstore , dan kemudian di repo update-notifier .

Repo ini menggunakan update-notifier 2.5.0, dan 4.1.0 akan memperbaiki masalah tersebut. Repo lain yang disebutkan sudah menggunakan versi tetap.

ziale pada 27 Jul 2020

👍10

Apakah halaman ini membantu?

0 / 5 - 0 peringkat

Masalah terkait

[BUG] TypeError: Tidak dapat membaca properti 'cocok' dari undefined

theADAMJR · 3Komentar

File .DS_Store muncul setelah npm publish

darcyclarke · 4Komentar

[PERTANYAAN] Bagaimana cara menghilangkan npm notsup PERINGATAN dengan benar MELAKUKAN KETERGANTUNGAN OPSIONAL: Platform tidak didukung untuk fsevents

OnkelTem · 4Komentar

[BUG] npm install mengubah bidang pendanaan package.json

jaydenseric · 3Komentar

[BUG] npm run-script --silent sekarang rusak sepenuhnya

CliffS · 3Komentar