이 취약점을 해결하는 방법은 무엇입니까? (npm 감사 수정 프로그램이 이러한 취약점을 수정하지 못함)

9

내 프로젝트에는 6 가지 심각도의 취약점이 있으며이를 해결하는 방법을 모릅니다. npm 감사 수정이 실패합니다. 이 문제를 해결하도록 도와주세요.

내 프로젝트에 https://www.npmjs.com/package/toastr 을 설치 하고 있으며 설치 후 취약점이 표시되었습니다. 나는 어떤 연결이 있는지 모른다. === npm 감사 보안 보고서 ===

                             Manual Review                                  
         Some vulnerabilities require your attention to resolve             

      Visit https://go.npm.me/audit-guide for additional guidance           


High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > make-fetch-happen >                   
                https-proxy-agent                                             

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                npm-registry-fetch > make-fetch-happen > https-proxy-agent    

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > npm-registry-fetch >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > browserstack > https-proxy-agent                 

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > saucelabs > https-proxy-agent                    

More info       https://npmjs.com/advisories/1184

angular npm

10

1) npm i --save-dev npm- 포스 해상도

2) 이것을 패키지에 추가하십시오.

"해결 방법": { "https-proxy-agent": "^ 3.0.0"}

3) npm-force-resolutions로하십시오.

rm -r node_modules
npx npm-force-resolutions
npm install

4) 감사 npm 감사를 다시 실행하십시오.

글꼴 : https://github.com/TooTallNate/node-https-proxy-agent/issues/84#issuecomment-543884972

— 호세 루이즈 곤자가 네토
소스

1

이 솔루션은 일정 시간 만 작동하고 다시 같은 문제가 온다

2

BUILD 문제 및 일반 설치 문제를 수정 합니다.

package.json

{
  ...
  "scripts": {
     "resolve-install": "npx npm-force-resolutions && npm install"
  },
  "resolutions": {
    "https-proxy-agent": "^3.0.0"
  }
}

그런 다음 또는 대신 npm install실행하십시오 .cmdDockerfile

npm run resolve-install

— 케빈 업턴
소스

0

이 스레드를 살펴보십시오. 중첩 된 NPM 종속성 버전을 재정의하려면 어떻게합니까?

해당 패키지를 감사에 나열된 패키지로 교체하십시오.

— 바알
소스