web-dev-qa-db-fra.com

Correctif d'audit npm: 1 vulnérabilité de gravité élevée: écrasement de fichiers arbitraires

   === npm audit security report ===                        

┌───────────────────────────────────────────────────────────────────┐
│                                Manual Review                      │
│      Some vulnerabilities require your attention to resolve       │
│                                                                   │
│  Visit https://go.npm.me/audit-guide for additional guidance      │
└───────────────────────────────────────────────────────────────────┘
┌───────────────┬───────────────────────────────────────────────────┐
│ High          │ Arbitrary File Overwrite                          │
├───────────────┼───────────────────────────────────────────────────┤
│ Package       │ tar                                               │
├───────────────┼───────────────────────────────────────────────────┤
│ Patched in    │ >=4.4.2                                           │
├───────────────┼───────────────────────────────────────────────────┤
│ Dependency of │ gulp-sass                                         │
├───────────────┼───────────────────────────────────────────────────┤
│ Path          │ gulp-sass > node-sass > node-gyp > tar            │
├───────────────┼───────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/803            │
└───────────────┴───────────────────────────────────────────────────┘
found 1 high severity vulnerability in 7659 scanned packages
  1 vulnerability requires manual review. See the full report for details.
7
inhyechoi87

Un audit de sécurité est une évaluation des dépendances des packages pour les vulnérabilités de sécurité. Les audits de sécurité vous aident à protéger les utilisateurs de votre package en vous permettant de trouver et de corriger les vulnérabilités connues dans les dépendances qui pourraient entraîner des pertes de données, des pannes de service, un accès non autorisé à des informations sensibles ou d'autres problèmes.

npm install npm @ latest -g

qui a fonctionné pour moi

0
shazil rehman