php - 在 Laravel 中安装 Dropone 时严重性较低
问题描述
每当我想在 Laravel 中安装 Dropzone 时,我都会在终端中添加以下行
npm i dropzone --save-dev
但随后显示以下错误并且 Dropzone 未完全安装
+ dropzone@5.7.2
updated 1 package and audited 1091 packages in 42.828s
37 packages are looking for funding
run `npm fund` for details
found 1 low severity vulnerability
run `npm audit fix` to fix them, or `npm audit` for details
然后,当我在终端中键入以下内容以检查漏洞是什么时
npm audit fix
出现以下
up to date in 9.494s
37 packages are looking for funding
run `npm fund` for details
fixed 0 of 1 vulnerability in 1097 scanned packages
1 vulnerability required manual review and could not be updated
所以我输入以下内容
npm audit
然后出现以下
=== npm audit security report ===
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
Low Prototype Pollution
Package yargs-parser
Patched in >=13.1.2 <14.0.0 || >=15.0.1 <16.0.0 || >=18.1.2
Dependency of laravel-mix [dev]
Path laravel-mix > yargs > yargs-parser
More info https://npmjs.com/advisories/1500
found 1 low severity vulnerability in 1097 scanned packages
1 vulnerability requires manual review. See the full report for details.
那么任何人都可以帮我修复这个漏洞吗?
解决方案
推荐阅读
- r - 用 rvest 抓取——数据有标签,但用 html_table() 找不到
我正在尝试从该站点上的表格中抓取一些高中运动成绩,但 rvest html_table() 函数没有返回任何内容……只是一个空列表。数据似乎清楚地位于表格标签中,所以我
- javascript - 如何在 JS 和 Ruby 后端创建自定义日期?
- c++ - 在 C++ 中,如何将包含 std::variant 元素的向量的迭代器相乘?对迭代器类型进行强制转换?
- python - 在类中创建 tkinter 标签、按钮、...
- c++ - 打印 std::vector
没有多余的字符 - sql - Typescript 和 typeorm 问题
- multithreading - 了解线程同步问题解决方案
- c++ - C ++中的属性和pragma有什么区别?
- python - Python C 扩展如何测试引用计数和内存泄漏?
- python - beautifulsoup 抓取表,缺少链接名称