sails.js - Sails.js 1.1.0 安全问题:将 lodash 升级到 4.17.13 或更高版本
问题描述
我使用Sails.js创建了一个新项目,当我将其推送到 github 时,我收到了一个安全警报:将 lodash 升级到 4.17.13 或更高版本 问题是我似乎无法升级 lodash 版本。Sails 正在使用"@sailshq/lodash": "^3.10.3"
我尝试过yarn install lodash@4.17.13
,但 yarn.lock 仍然有旧版本。
有人知道如何升级lodash版本吗?
这是完整的警报: CVE-2019-10744 高严重性
易受攻击的版本:< 4.17.13 修补版本:4.17.13 受影响的 lodash 版本容易受到原型污染。函数 defaultsDeep 可能会被诱骗使用构造函数有效负载添加或修改 Object.prototype 的属性。
解决方案
推荐阅读
- javascript - CSS 在一列中显示帖子网格,就像我添加的图像一样
- reactjs - 在每个 .php 页面中添加类似 jquery 的反应?
- angular - 即使填写了所有字段,按钮也没有启用?
- c++ - MSVC 错误:4 个重载都不能转换所有参数类型
- python-3.x - Sqlite3 查找行值的变化
- macos - 如何使用 ffmpeg 在 MacBook 上一次录制多个屏幕和音频?
- javascript - 使用 WebCrypto API 加密大文件
- c# - 超出数组错误范围的索引
- android - 以编程方式显示/隐藏 Android 工具提示
- java - 将谷歌地图实例传递给另一个活动