我使用的是json24xls v0.1.2包,它正在创建Prisma漏洞,有什么方法可以修复它吗?npm审计结果如下。
=== npm audit security report ===
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
Moderate Prototype Pollution
Package jszip
Patched in >=3.7.0
Dependency of json2xls
Path json2xls > excel-export > node-zip > jszip
More info https://github.com/advisories/GHSA-jg8v-48h5-wgxg
found 1 moderate severity vulnerability in 937 scanned packages
1 vulnerability requires manual review. See the full report for details.
json2xls
包的维护人员需要升级依赖项来修复这些漏洞。
您可以在其官方存储库上创建GitHub Issue来报告此情况,并请求升级依赖关系。然而,这个包在过去的6年里一直没有得到维护,所以我不希望维护人员会提前做出回应。如果可以的话,我建议你找一个替代方案。