3

NPM Auditclean-cssは、にパッチが適用された低レベルの脆弱性があることを示しています>= 4.1.11

               === npm audit security report ===                        

                             Manual Review                                  
         Some vulnerabilities require your attention to resolve             

      Visit https://go.npm.me/audit-guide for additional guidance           

Low             Regular Expression Denial of Service                          

Package         clean-css                                                     

Patched in      >=4.1.11                                                      

Dependency of   ember-cli [dev]                                               
              broccoli-clean-css > clean-css-promise > clean-css            

More info       https://npmjs.com/advisories/785

実行NPM list clean-cssすると、次の結果が表示されます。

+-- clean-css@4.2.3
`-- ember-cli@3.16.0
  `-- ember-cli-preprocess-registry@3.3.0
    `-- broccoli-clean-css@1.1.0
      `-- clean-css-promise@0.1.1
        `-- clean-css@3.4.28

このパッケージを更新するにはどうすればよいですか?

診断:

ランニングnpm audit fixがうまくいかない。

npm outdated結果がないため、実行は機能しません。

以下を実行しても機能しません。

ncu -u
npm update
npm install

以下を実行しても機能しません。

以下を実行しても機能しません。

npm update --save-dev clean-css-promise
npm update --save-dev broccoli-clean-css
npm update --save-dev clean-css-promise
npm install
4

1 に答える 1

3

したがって、それについてできることは何もないかもしれません。依存関係の依存関係に翻弄されています。

自分が管理しているもの、この場合は ember-cli のみを更新できます。それを更新できない場合、または最新のバージョンにある場合は、他のパッケージメンテナーが依存関係でそれを修正するのを待っていることになります (そして、ember-cli は、それらのパッケージが必要かどうかを待ってスタックしているなど)。木)。

それまでの間、コメントの1つが示唆したように冷やしてください。

于 2020-03-19T19:28:13.523 に答える