Hoek节点模块的Github潜在安全漏洞错误

今天github在我的github存储库上显示以下错误：

我们发现您的某个依赖项存在潜在的安全漏洞。 ./package-lock.json中定义的依赖项具有已知的安全漏洞，应该更新。

点击查看易受攻击的依赖关系按钮以下消息：

5.0.3之前的hoek节点模块遭受通过“合并”修改假定不可变数据（MAID）漏洞的影响

直到昨天它没有显示这样的错误。 我已经超过5天没有对此存储库进行任何推送。 任何想法为什么发生。

---

我使用了npm update hoek && npm install hoek，并且软件包已更新至5.0.3。

之后，漏洞警报从我的github Repo中消失。

---

我使用： rm package-lock.json && npm update && npm install 。 对我来说，这个更新的hoek为4.2.1 ，其中也包含修复程序（根据此评论）。

编辑：在另一个应用程序中，我运行了rm package-lock.json和npm i hoek && npm up && npm i && npm un hoek或npm i hoek && npm un hoek && npm up && npm i （无法调用顺序） ，这更符合这个评论（来自JamesSingleton）。

（ rm package-lock.json仅当它存在时）。

编辑：在第三个应用程序中，我检查了npm outdated ，发现我必须将react-scripts-ts从2.13.0升级到2.15.1 。 为此，我手动更新了package.json ，然后运行npm i 。 一旦完成， hoek更新到4.2.1. （特别针对这一个坚持/主要组成部分）。

编辑：我的解决方案为Zurb基金会6站点：

我使用npm outdated更新了我的所有软件包到他们的主要版本。 然后我跑了：

npm i hoek@latest --save && npm up hoek

npm i boom hawk sntp uncss gulp-uncss --save && npm up boom hawk sntp uncss gulp-uncss && npm un boom hawk sntp gulp-uncss uncss --save

有两个坚持; browser-sync : 2.23.7和node-sass : 4.9.0 ，均为最新版本。 无论如何：提交后解决了GitHub警告。

---

在这里找到解决方案。

基本上在git bash中，'cd'到你的项目文件夹，输入以下代码：

npm i hoek  
npm uninstall hoek 
npm update 
npm install  

然后

git add .
git commit 'update-hoek'
git push origin master 

现在再次检查你的GitHub项目页面，警告应该消失。

问候，

链接地址: http://www.djcxy.com/p/27655.html

上一篇: Github potential security vulnerability error for hoek node module

下一篇: How to tell ember.js and ember