=== npm审计安全报告===
┌───────────────────────────────────────────────── ────────────────────────────────────────────────────────────────────────────────────────────────────────────────────│ ────────────────────────────────────────────────── ───────────────────────────────────────────────────────────────────────────────────────────────── ─────────────────────────────────────────────────────────────────────────────────────────────────────────────────── ─┼──────────────────────────────────────────────── ──┤│包裹│tar││─────────────────────────────────────────────────────────────────────────────────── ─────────────────────────────────────────────────────────────────────────────────────────────────────────── ───┼────────────────────────────────────────────── ────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── ─────────────────────路径│gulp-sass> node-sass> node-gyp>tar│ ├───────────────┼───────────────────────────────── ─────────────────────更多info│https://go.npm.me/audit-guide│└───────────────────────────────── ────────────────────在7659个扫描包中发现1个高严重性漏洞1漏洞需要人工审核。有关详细信息,请参阅完整报告
我的建议是尝试升级,但他们看起来依赖于第三方软件包。
对于regexDOS,如果正确的输入进入,它可能会使事情停滞不前。与第二个漏洞不同。如果你不能,你应该首先升级这个或者完全删除它。
但js-yaml可能会保持一些连接延迟的时间超过它应该的时间,如果在不太可能的情况下你无法升级,那里有你可以用来监视和关闭剩余的http连接并廉价地阻止一个小dos攻击。 Fail2ban *用于监控Linux的Splunk想到了linux :)
安全审核是对安全漏洞的包依赖性的评估。安全审核通过使您能够查找和修复可能导致数据丢失,服务中断,未经授权访问敏感信息或其他问题的已知漏洞,帮助您保护软件包的用户。
npm install npm @ latest -g
这对我有用