javascript - glob-parent:正则表达式拒绝服务
问题描述
我的构建被破坏了,因为yarn audit说我的依赖项中存在漏洞:
yarn audit
yarn audit v1.22.5
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ moderate │ Regular expression denial of service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ glob-parent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=5.1.2 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ webpack-dev-server │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ webpack-dev-server > chokidar > glob-parent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1751 │
└───────────────┴──────────────────────────────────────────────────────────────┘
1 vulnerabilities found - Packages audited: 819
Severity: 1 Moderate
Done in 0.67s.
Exited with code exit status 4
解决方案
可能是最好的解决方案是将 webpack-dev-server 升级到版本 4。 Chokidar 在那里进行了更新。另外,正如这里提到的,版本 4 现在是 RC,稳定版本将在不久的将来发布。 https://github.com/webpack/webpack-dev-server/issues/3407#issuecomment-884525530
推荐阅读
- java - Java用填充零的整数替换字符串中的主题标签
- java - 带有适用于 windows 的 icedtea 插件的 Open-JDK 安装程序
- c# - 在服务器模型中未正确接收 MVC 日期
- python - 从 html 中检索文本不适用于 python
- reactjs - 子组件未在反应 js 中呈现
- java - 休眠异常:无法提交 JPA 事务;嵌套异常是 javax.persistence.RollbackException: Error while committing the transaction
- google-app-engine - 如何在不使用 cron 作业的情况下在谷歌云中安排 python 脚本?
- amazon-web-services - 用户组的 DynamoDB 表结构
- python - Python - 使用变量导入模块
- facebook - Facebook WebGL 广告网络统一