依赖安全
本话题发布依赖安全相关的问答文章和技术分享,将持续更新,为您推荐了2篇问答,访问即可查看更多精彩内容。
-
1
回答
20浏览
React项目SCA扫描提示lodash过期,升级后组件报错怎么办?
刚用sca扫描工具发现项目用的lodash是4.17.20,存在高危漏洞必须升级。我执行npm install lodash@latest后,页面渲染直接报错: // 组件里这样引用的 import ...
-
1
回答
54浏览
npm audit显示高危漏洞但修复后依然存在怎么办?
我在开发一个Vue项目时,用npm audit发现有个高危漏洞(no-ssri@4.0.0),提示影响构建流程。试过运行npm audit fix和手动升级相关包,但漏洞还是没消失。项目用的是Vue ...
