vue.js - 如何修复 vue-cli-service 漏洞?
问题描述
我刚刚尝试使用@vue/cli 4.3.1
全新安装的 Ubuntu 19.10 创建一个新项目,npm 6.14.4
. 当我cd
进入项目并运行npm install
时,我得到以下信息:
found 1 high severity vulnerability
run `npm audit fix` to fix them, or `npm audit` for details
运行npm audit fix
产生
fixed 0 of 1 vulnerability in 1285 scanned packages
1 vulnerability required manual review and could not be updated
跑步后npm audit
,我得到
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ http-proxy │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ No patch available │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ @vue/cli-service [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ @vue/cli-service > webpack-dev-server > │
│ │ http-proxy-middleware > http-proxy │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1486 │
└───────────────┴──────────────────────────────────────────────────────────────┘
这是预期的吗?普通的?可以修复吗?让我担心的是,在没有安装任何恶意软件的干净环境中会发生这种情况,但我也不是 npm 专家……我应该在这里做什么?
解决方案
我正在建立一个新的 Vue 项目并遇到了同样的问题。我在 Github Vue/Vue-cli 上找到了一篇文章,他们解决了这个问题:
https://github.com/vuejs/vue-cli/issues/5489#issuecomment-629326414
那篇文章说他们正在跟踪这个问题,但作为说明:
注意:由于它只用于本地开发服务器,它不是 Vue CLI 项目的实际安全漏洞。如果 @vue/cli-service 是您项目中此依赖项的唯一来源,请随意忽略它。
所以,我已经继续并暂时忽略了它。我希望当他们更新 NPM 包时,它将使用更新的 http-proxy 来解决这个问题。
根据跟踪器本身,它说它已在 http-proxy 版本 1.18.1 中修复。
推荐阅读
- discord.py - @commands.has_permissions 不检查权限
- html - 为什么元素不会保持在同一行?
- c# - “Microsoft.VisualBasic.FileIO 不存在”。如何在我的项目中包含这个库?
- reactjs - 当只有一个项目发生变化时,如何防止整个项目列表重新呈现?(用钩子反应原生)
- spring - Spring Boot with JOOQ 和 Spring Data JPA 之间的技术差异
- swift - 在 Core Data 中获取 IndexSet
- javascript - 如何使用 forEach 将 Array 内的内容添加到 innerHTML?
- python - 子进程 Popen().stdout.readline() 永远挂起
- android - 如何使用手机登录方法放置初始快照数据
- javascript - 如何为使用 JavaScript 创建的元素设置样式