如何修复使用netmask 1.0.6 的pm2 导致高级别威胁的问题

How to fix the problem of pm2 using netmask 1.0.6 causing an high level threat

我正在处理我的项目并在运行时环境中使用 pm2-runtime 命令,但是我的终端出现了问题,而 运行 命令 npm i 给出了 2 级警告

  High            netmask npm package vulnerable to octal input data            

  Package         netmask                                                       
  Patched in      >=2.0.1                                                       

  Dependency of   pm2                                                           

  Path            pm2 > @pm2/agent > proxy-agent > pac-proxy-agent >            
                  pac-resolver > netmask                                        

  More info       https://npmjs.com/advisories/1658                             


  High            netmask npm package vulnerable to octal input data            

  Package         netmask                                                       

  Patched in      >=2.0.1                                                       

  Dependency of   pm2                                                           

  Path            pm2 > @pm2/io > @pm2/agent-node > proxy-agent >               
                  pac-proxy-agent > pac-resolver > netmask                      

  More info       https://npmjs.com/advisories/1658  

我正在使用这个命令来代替 npm start 谁能给我建议一些相同命令的替代方法

"start": "cross-env NODE_ENV=production pm2-runtime start index.js"

安装最新的 PM2 版本:

npm install pm2@latest -g
pm2 update

使用 Yarn 也可以解决这个问题

yarn add pm2@latest