小贝子编程

如何在npm审计修复后解决原型污染lodash需要手动审查

本文关键字：lodash 污染审查原型解决 npm 审计 node.js lodash
更新时间 : 2023-09-11
英文 : how to solve Prototype Pollution lodash after npm audit fix requires manual review

当我做 npm 审计时，它给了我这个链接，说我必须在我的 NODEJS 应用程序中更新 lodash https://www.npmjs.com/advisories/782 但我尝试了 npm 安装lodash@latest --save 它没有它仍然给了我相同的 vunerability，我认为这就是为什么它没有加载本地主机的原因

听起来很傻，但很多时候修复可能是最简单、最明显的：

$ rm -rf node_modules/
$ npm install
$ npm audit

正如这里(https://thehackernews.com/2019/07/lodash-prototype-pollution.html(所报告的那样，旧的拉取请求中做了一些补丁，最终得到了更新。我不确定，但也许您在这些补丁合并之前运行了npm audit fix。

不久前，我刚刚用一个简单的npm audit fix修复了我的.

如何在npm审计修复后解决原型污染lodash需要手动审查

相关内容

最新更新

热门标签：