npm - Npm 包漏洞显示在未知依赖项上
问题描述
Low Regular Expression Denial of Service
Package braces
Patched in >=2.3.1
Dependency of a58756aede32d840bef41a981869afe3c3e5496efa127beade08d0034…
Path a58756aede32d840bef41a981869afe3c3e5496efa127beade08d0034…
> cpx > chokidar > anymatch > micromatch > braces
More info https://npmjs.com/advisories/786
我不确定Dependency of a58756aede32d840bef41a981869afe3c3e5496efa127beade08d0034
指的是什么。通常它会显示我在 package.json 文件中的实际包。我也不依赖于braces
package.json 文件。
我能找到的唯一参考braces
是 package-lock.json
解决方案
推荐阅读
- r - 在 for 循环中使用“i”将函数应用于某些列
- dart - 是否可以初始化库?
- javascript - 如何使用momentjs检查当前时间是否在两次之间
- java - 处理库中的多个 Java 异常
- azure - 如何在 Azure (Powershell) 中使用带有 get-azlocation 的 sls
- c++ - C++20 中的严格别名规则是否允许标准 c++ unicode 字符和下划线类型之间的`reinterpret_cast`?
- javascript - 如何将带有索引元素的函数向下传递到组件?
- java - 解释 if 块嵌套
- python - 为会话 AI 微调 GPT-2 文本预测
- sql - 数组中对象的自动增量 id