Got允许重定向到UNIX套接字
Got允许重定向到UNIX套接字
提问于 2022-07-01 11:41:41
# npm audit report
got <11.8.5
Severity: moderate
Got allows a redirect to a UNIX socket - https://github.com/advisories/GHSA-pfrx-2q88-qq97
fix available via `npm audit fix --force`
Will install nodemon@1.3.3, which is a breaking change
node_modules/got
package-json <=6.5.0
Depends on vulnerable versions of got
node_modules/package-json
latest-version 0.2.0 - 5.1.0
Depends on vulnerable versions of package-json
node_modules/latest-version
update-notifier 0.2.0 - 5.1.0
Depends on vulnerable versions of latest-version
node_modules/update-notifier
nodemon >=1.3.5
Depends on vulnerable versions of update-notifier
node_modules/nodemon回答 2
Stack Overflow用户
发布于 2022-07-19 14:21:01
编辑package.json应该可以做到这一点:
- For NPM users
“重写”:{ "got":"^12.1.0“}
- For users
“解决方案”:{ "got":"^12.1.0“}
Stack Overflow用户
发布于 2022-10-11 03:07:54
从咨询- https://github.com/advisories/GHSA-pfrx-2q88-qq97,这可能会给你一个更完整的回应。
"overrides": {
"got@<11.8.5": "11.8.5",
"got@>=12.0.0 <12.1.0 ": "^12.1.0"
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72828734
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号