0
nspチェックと確認したい小さなReact/Reduxアプリがあります。
たとえば、nspは、のデバッグ2.6.8パッケージには脆弱性があります。私はnpm update --depth=7
を試してみましたが、それはデバッグパッケージを更新しませんでした深く置かれたパッケージのアップデート版
Regular Expression Denial of Service
│ Name │ debug
│ CVSS │ 3.7 (Low)
│ Installed │ 2.6.8
│ Vulnerable │ <= 2.6.8 || >= 3.0.0 <= 3.0.1
│ Patched │ >= 2.6.9 < 3.0.0 || >= 3.1.0
│ Path │ [email protected] > [email protected] >
[email protected] >
│ │ [email protected]
│ More Info │ https://nodesecurity.io/advisories/534
:だから私は、デバッグのバージョンをバンプする必要があります。
深く配置されたパッケージを更新するにはどうすればよいですか?デバッグ?ドキュメントによると
ソリューションのようにそれをアンインストールしてから再インストールできます。https://stackoverflow.com/questions/15806152/how-do-i-override-nested-npm-dependency-versions –