我的项目中存在漏洞,如下所述,我什至没有安装这些软件包

I have vulnerability in my Project as mention below i didn't even installed these packages

提问人:Izaz Ahmad 提问时间:11/14/2023 更新时间:11/14/2023 访问量:8

问:

这是 Vulnerability 的截图。我最近对 m 项目进行了 npm 审计,该报告强调了各种软件包中的几个漏洞。我正在寻求有关如何最好地全面解决这些问题的指导。 #vulnerability

在此处输入图像描述

安全性 npm package-lock.json npm-audit

评论

1赞 sbridewell 11/15/2023
欢迎来到 Stack Overflow!请编辑您的问题,以文本形式包含代码、数据和错误消息,而不是图像。您是否尝试过按照审计报告中的建议运行?如果是这样,发生了什么?如果你没有将这些包添加到你的项目中,那么它们很可能是你添加的包的依赖项。要查看导致特定包包含在项目中的依赖项链,您可以运行 ,例如npm audit fixnpm explain <package name>npm explain sockjs

答: 暂无答案

上一个:如何修复 Application Insights 下的 Aqua Scanner 报告中的 Netty-Handler 冲突How to fix the netty-handler violation from Aqua Scanner Report under Application Insights

下一个:阻止父级 Android 应用查看 Webview 数据