我遇到的这个漏洞问题是什么。 有人可以解释一下。 我在安装Passport-Google-OAuth20时得到了这个。
[lenovo@lenovo-PC MINGW64 ~/Desktop/WebDev/Authentication and Security/Secrets $ npm i mongoose-findorcreate npm 警告 Secrets@1.0.0 无描述 npm 警告 Secrets@1.0.0 无存储库字段。
- 猫鼬-findorcreate@3.0.0 添加了来自 1 个贡献者的 1 个包,并在 12.114s 中审核了 179 个包
2 个套餐正在寻求资金 运行npm fund了解详细信息
发现 1 个低严重性漏洞 运行npm audit fix来修复它们,或npm audit以获取详细信息
lenovo@lenovo-PC MINGW64 ~/Desktop/WebDev/Authentication and Security/Secrets $ npm 审计
=== npm audit security report ===
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
低原型污染
包装洛达什
已修补 无可用修补程序
猫鼬加密的依赖性
路径猫鼬加密>异步> lodash
更多信息 https://npmjs.com/advisories/1523
在 179 个扫描的软件包中发现 1 个低严重性漏洞 1 个漏洞需要人工审核。有关详细信息,请参阅完整报告。1
这意味着该软件包在本例中具有低严重性的已知漏洞。澄清一下,它与安装护照无关,而是与您在项目中使用的lodash版本有关。
要解决此问题,您只需运行npm audit fix,它将更新模块。