我们得到了一个与jsonwebtoken相关的高漏洞,这是ibmcloud-appid的依赖包。ibmcloud-appid我已经升级到最新版本,但仍然在包锁中。jsonwebtoken版本为8.5.1。这里的漏洞jsonwebtoken建议升级到9.0.0版本。那么我如何升级包锁。Json依赖包,因为在package. Json中不存在?
已修复漏洞的新版本ibmcloud-appid将很快发布。请关注以下问题以获取更新
https://github.com/ibm-cloud-security/appid-serversdk-nodejs/issues/286