为什么我的NPM审计给我“角<=1.7.9严重性:高”,而这种依赖甚至不包括在内?
为什么我的NPM审计给我“角<=1.7.9严重性:高”,而这种依赖甚至不包括在内?
提问于 2022-04-23 21:09:54
由于一些奇怪的原因,我的项目在运行npm audit时给了我以下警告
angular <=1.7.9
Severity: high
Cross-Site Scripting in angular - https://github.com/advisories/GHSA-r5fx-8r73-v86c
Prototype Pollution in angular - https://github.com/advisories/GHSA-89mq-4x47-5v83
Cross-Site Scripting via JSONP - https://github.com/advisories/GHSA-28hp-fgcr-2r4h
XSS via JQLite DOM manipulation functions in AngularJS - https://github.com/advisories/GHSA-5cp4-xmrw-59wf尽管在列出所有项目包时,没有任何小于1.7.9版本的角度依赖项(我使用的是角13.3.3)。
回答 1
Stack Overflow用户
发布于 2022-04-23 21:09:54
问题是,包含的文件夹名为angular (我将应用程序的不同组件保存在各自的文件夹中),出于某种有趣的原因,它导致了这个问题。我花了不少时间想办法解决这个问题。
不要把你的项目文件夹命名为“角”.
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71983635
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号