npm安装测试咖啡馆

Question

当我运行npm安装test咖啡馆我试着安装testcafe@15.1.317922，它说这是修复程序，但是我得到了更多的vulnerabilities...not，知道在这里做什么！谢谢!

异步<2.6.4

严重程度:高

通过https://github.com/advisories/GHSA-fwr7-v2mv-hh25提供的异步- npm audit fix --force修复程序中的原型污染将安装testcafe@15.1.317922，这是一个中断的更改节点_模块/testcafe/节点_模块/异步

测试咖啡馆-旧式api node_modules/testcafe/node_modules/testcafe-legacy-api依赖于易受攻击的异步<=5.1.2版本。

测试咖啡馆<=1.18.6-rc.1取决于testcafe的易受攻击的版本--旧版-api节点_模块/testcafe

3个高度严重的漏洞

Answer 1

我们已经处理了这个问题：

https://github.com/DevExpress/testcafe-legacy-api/issues/59。

下一个次要的TestCafe更新将包括此修复。