node.js - 安装后如何修复 npm 审计问题和无法在 Eclipse 的 rug.config 中找到 npm 插件
问题描述
当我运行 npm audit fix 时,它说修复了 11294 个扫描包中的 2 个漏洞中的 0 个 2 个漏洞需要手动审查并且无法更新。请提供解决此问题的任何建议。
C:\Users\saivenkateswar.k\Pictures\botium-sample-eclipse-master\botium-sample-eclipse-master>npm 审计修复
npm WARN botium-sample-watson@2.0.0 没有存储库字段。
npm WARN 可选跳过可选依赖:fsevents@1.2.7 (node_modules\fsevents):
npm WARN notsup 跳过可选依赖:fsevents@1.2.7 不受支持的平台:想要 {"os":"darwin","arch":"any"}(当前:{"os":"win32","arch": "x64"}) 在 35.383 秒内更新
修复了 11294 个扫描包中 2 个漏洞中的 0 个 2 个漏洞需要人工审查且无法更新
C:\Users\saivenkateswar.k\Pictures\botium-sample-eclipse-master\botium-sample-eclipse-master>npm 审计
=== npm audit security report ===
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
中度沙盒突围/任意代码执行
包静态评估
已修补 无可用补丁
botium-bindings 的依赖 [dev]
路径 botium-bindings > botium-core > jsonpath > static-eval
更多信息 https://nodesecurity.io/advisories/758
中度沙盒突围/任意代码执行
包静态评估
已修补 无可用补丁
botium-cli [dev] 的依赖关系
路径 botium-cli > botium-core > jsonpath > static-eval
更多信息 https://nodesecurity.io/advisories/758
在 11294 个扫描包中发现 2 个中等严重性漏洞 2 个漏洞需要人工审查。查看完整报告以获取详细信息
解决方案
推荐阅读
- java - springboot 2.3.0 actuator liveness/readiness check 返回错误响应
- django - 在 Wagtail 应用程序之外使用 Wagtail 的网站设置
- angular - 如何创建唯一的模板引用变量
- sql - 使用 if else 语句创建存储过程会产生编译错误
- asp.net-core - EPPlus ExcelPackage ByteArray to PDF File
- django - 在 Django 中提交表单后,模型中没有创建对象
- android - 如何使用房间从 recyclerview 中删除一行?
- xml - 在 XSLT 中将日期时间从一个时区转换为另一个时区
- php - 他们有什么方法可以循环遍历数组的数据并从中创建另一个数组吗?
- linq - Asp.Net Core / Entity Framework Core - System.Linq.Enumerable+SelectEnumerableIterator`2[MyClass,System.String]