Reactnative 如何修复 npm 审计修复问题

发布于06月06日

┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Prototype Pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ lodash                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=4.17.5                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ react-native-cached-image                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ react-native-cached-image > lodash                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/577                             │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 11 vulnerabilities (2 low, 8 moderate, 1 high) in 26316 scanned packages
  11 vulnerabilities require manual review. See the full report for details.

这在我try npm install时就出现了，所有这些都需要手动判断.我试图访问this以查看更多信息，显然这是因为我的lodash是4.17.4版.然后我运行了npm install --save lodash@4.17.5并判断了package.json以确保其正确反射.

然而，漏洞似乎仍然存在.想知道我是不是搞错了？

根据要求，包装的主体.json

"dependencies": {
   "lodash": "^4.17.5",
}

Reactnative 如何修复 npm 审计修复问题

推荐答案

React-native相关问答推荐

类似Snapchat的Reaction Native筛选器

react-redux connect 和 redux 数据的组件生命周期顺序

如何在 react-native 中设置 Onpress On Textinput

为什么会出现此错误：Invariant Violation： Cannot update during an existing state transition

react-native StyleSheet 属性和选项列表

React-Native：Facebook 和 Google 登录

自从升级到 Xcode 10.2 我不能再通过 cli 运行 react-native run-ios

迷失在 Ionic、Cordova 等混合应用程序框架中

使用 Bearer身份验证令牌react native图像

使用 resizeMode = contain时的图像对齐

如何在react native应用程序名称中添加空格？

你如何从 React Native 的 EventEmitter 实例中移除一个监听器？

如何在 Text ReactNative 中包含 TouchableOpacity

使用 android 的应用中心分发时应用未安装错误

查找文本输入框和按钮字段的资源名称以响应本机 android 应用程序

React Native + React (for web) 种子元素

如何从 React-Native 中的另一个类调用函数？

如何在 React Native 的 MapView 中设置标记

如何定义react-native应用程序的入口点

React-Native 水平滚动视图分页：预览下一页/卡片