如果无法升级依赖的大版本,如何修复npm的漏洞?
我有一个来自 npmaudit--product 的高风险漏洞。这是snowflake-sdk的依赖。但我检查了 snowflake github 它有 "requestretry": "^6.0. package.json 中的 0" 表示不支持 requestretry 7.0.0。还有其他方法可以修复这个漏洞吗?如果我将 requestretry 升级到 7.0.0 会怎样?
我对 npm 和 javascript 非常陌生,非常感谢任何帮助!
I have a high risk vulnerability from npm audit --production. This is dependency of snowflake-sdk. But I checked snowflake github it has "requestretry": "^6.0.0" in the package.json which mean it doesn't support requestretry 7.0.0. Is there any other way to fix this vulnerability? What if I upgrade requestretry to 7.0.0?
I am very new to npm and javascript, any help is appreciated!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
我认为雪花刚刚解决了这个问题:
https://github。 com/snowflakedb/snowflake-connector-nodejs/blob/master/package.json
I think snowflake just fixed the issue:
https://github.com/snowflakedb/snowflake-connector-nodejs/blob/master/package.json