在使用npm安装multer包时出现以下错误:
dicer *
Severity: high
Crash in HeaderParser in dicer - https://github.com/advisories/GHSA-wm7h-9275-46v2
No fix available
node_modules/dicer
busboy <=0.3.1
Depends on vulnerable versions of dicer
node_modules/busboy
multer <=2.0.0-rc.3
Depends on vulnerable versions of busboy
node_modules/multer
3 high severity vulnerabilities
Some issues need review, and may require choosing
a different dependency.
可以更新multer到1.4.5作为npm i multer@latest使用
busboy@1.0.0
没有任何漏洞。
这是由于骰子依赖中的漏洞。Multer仍然会工作,目前还没有修复。也许会在下次更新中解决。检查这个GitHub审查的漏洞
我是一个新手这不是建议你应该做什么-我只是传达我所做的和结果是什么。
这是我在GitHub上关于同一问题的帖子的副本
在一周前将我的Vuejs3应用程序部署到Firebase后,我被提示通过npm升级到最新版本的Firebase Tools(11.0.1)。在这样做之后,我开始遇到我在GitHub上的评论中详细描述的问题。
由于没有其他解决方案,我决定卸载firebase工具(npm uninstall -g firebase-tools),然后重新安装以前的版本(npm install -g firebase-tools@10.9.2)。
在我第一次这样做之后,我运行了npm audit fix(不是npm audit fix --force),我得到了大量的高度严重的警告和问题。
所以我决定再次卸载firebase工具(npm uninstall -g firebase-tools),然后重新安装以前的版本(npm install -g firebase-tools@10.9.2),就是这样(没有运行npm audit fix)。
我继续npm run build和firebase deploy --only hosting,它工作得很好。这绝对不是一个伟大的或长期的解决方案。好运!