我们得到了一个与jsonwebtoken相关的高漏洞,这是ibmcloud-appid的依赖包。ibmcloud-appid我已经升级到最新版本,但仍然在包锁中。jsonwebtoken版本为8.5.1。这里的漏洞jsonwebtoken建议升级到9.0.0版本。那么我如何升级包锁。Json依赖包,因为在package. Json中不存在?
已修复漏洞的新版本ibmcloud-appid将很快发布。请关注以下问题以获取更新
https://github.com/ibm-cloud-security/appid-serversdk-nodejs/issues/286
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium