npm - 同一个 npm 包的两个不同版本
问题描述
我遇到了一个需要修复与软件包相关的高风险漏洞。css-what
我试过运行npm update css-what
它没有做任何事情,npm list css-what
它产生了以下输出:
my_app@0.1.0 /path/to/my/app
└─┬ react-scripts@4.0.3
├─┬ @svgr/webpack@5.5.0
│ └─┬ @svgr/plugin-svgo@5.5.0
│ └─┬ svgo@1.3.2
│ └─┬ css-select@2.1.0
│ └── css-what@3.4.2
└─┬ html-webpack-plugin@4.5.0
└─┬ pretty-error@2.1.2
└─┬ renderkid@2.0.7
└─┬ css-select@4.1.3
└── css-what@5.0.1
从上面可以看出,css-what
运行的是两个不同的版本,3.5.2 和 5.0.1。如何将较低版本升级到 5.0.1 以及修补漏洞?
解决方案
推荐阅读
- sql - SQL Server对来自不同列的多个值进行排序并根据升序重新分配它们
- javascript - 从循环中启动一个函数,但只启动一次
- javascript - 如何对数组中的每一秒数求和?
- azure - 内联对象作为链接模板部署的参数值
- c - 使用递归计数零不断崩溃
- javascript - 量角器无法转到我们应用程序的最新部分
- azure - Flexera 代理安装超时
- android - 将数据的 MatrixCursor 从 Activity 传递到 Fragment
- ios - 为什么 Tab Bar Controller 会把 ViewController 变成 View?
- swift - 如何使导航栏符合安全区域?