如何修复 https-proxy-agent Machine-In-The-Middle 漏洞?
How to fix https-proxy-agent Machine-In-The-Middle vulnerability?
我有一个爱好项目,我正在学习 React。几天前我更新了 mypackages 并得到以下内容:
found 21 high severity vulnerabilities in 917686 scanned packages 21
vulnerabilities require manual review. See the full report for
details.
npm 审计:
Package https-proxy-agent
Patched in >=2.2.3
Dependency of npm
Path npm > libnpm > npm-registry-fetch >
make-fetch-happen >
More info https://npmjs.com/advisories/1184
High Machine-In-The-Middle
Package https-proxy-agent
Patched in >=2.2.3
我转到上面的建议 link,它告诉我:
Upgrade to version 3.0.0 or 2.2.3.
我卸载了当前版本并首先安装了 3.0.0 版本,但没有任何变化。再次卸载并安装了 2.2.3 版本的 https-proxy-agent
仍然没有任何改变。
我确实在每个版本之后都做了 "npm audit fix"。
我用谷歌搜索并尝试添加
"resolutions": {
"https-proxy-agent": "^3.0.0"
},
并执行了 3 个 npm 步骤,但这没有帮助。
我已经在这里工作好几天了,但我一无所获。我应该怎么办?
一段时间后我想通了...
显然我 "npm": "^6.12.0" 在我的 package.json 中,当我删除它时错误消失了。
我有一个爱好项目,我正在学习 React。几天前我更新了 mypackages 并得到以下内容:
found 21 high severity vulnerabilities in 917686 scanned packages 21 vulnerabilities require manual review. See the full report for details.
npm 审计:
Package https-proxy-agent
Patched in >=2.2.3
Dependency of npm
Path npm > libnpm > npm-registry-fetch > make-fetch-happen >
More info https://npmjs.com/advisories/1184
High Machine-In-The-Middle
Package https-proxy-agent
Patched in >=2.2.3
我转到上面的建议 link,它告诉我:
Upgrade to version 3.0.0 or 2.2.3.
我卸载了当前版本并首先安装了 3.0.0 版本,但没有任何变化。再次卸载并安装了 2.2.3 版本的 https-proxy-agent 仍然没有任何改变。
我确实在每个版本之后都做了 "npm audit fix"。
我用谷歌搜索并尝试添加
"resolutions": {
"https-proxy-agent": "^3.0.0"
},
并执行了 3 个 npm 步骤,但这没有帮助。
我已经在这里工作好几天了,但我一无所获。我应该怎么办?
一段时间后我想通了...
显然我 "npm": "^6.12.0" 在我的 package.json 中,当我删除它时错误消失了。