如何解决npm审核修复问题?

时间:2018-08-06 01:32:50

标签: security react-native npm module lodash

enter image description here

当我尝试SHELL := pwsh -NoProfile时会显示此信息,并且所有这些都需要手动检查。我试图访问this来检查更多信息,这显然是因为我的MakeFile[n for n in range(1, 301) if n % 30 == 0] 版。因此,我运行了npm install并检查了lodash以确保其正确反映。

但是,漏洞似乎仍然存在。想知道我是否以错误的方式解决了吗?

根据要求,package.json的正文

4.17.4

2 个答案:

答案 0 :(得分:4)

问题与react-native-cached-image软件包有关,该软件包依赖lodash 4.17.4,如您在此处看到的:https://github.com/kfiroo/react-native-cached-image/blob/master/package.json#L51

答案 1 :(得分:3)

您可以使用https://github.com/rogeriochaves/npm-force-resolutions

解决它

1)添加分辨率部分

"resolutions": {
  "lodash": "^4.17.5"
}

2)运行

rm -r node_modules
npx npm-force-resolutions
npm install
相关问题
最新问题