如何修复使用netmask 1.0.6 的pm2 导致高级别威胁的问题
How to fix the problem of pm2 using netmask 1.0.6 causing an high level threat
我正在处理我的项目并在运行时环境中使用 pm2-runtime
命令,但是我的终端出现了问题,而 运行 命令 npm i
给出了 2 级警告
High netmask npm package vulnerable to octal input data
Package netmask
Patched in >=2.0.1
Dependency of pm2
Path pm2 > @pm2/agent > proxy-agent > pac-proxy-agent >
pac-resolver > netmask
More info https://npmjs.com/advisories/1658
High netmask npm package vulnerable to octal input data
Package netmask
Patched in >=2.0.1
Dependency of pm2
Path pm2 > @pm2/io > @pm2/agent-node > proxy-agent >
pac-proxy-agent > pac-resolver > netmask
More info https://npmjs.com/advisories/1658
我正在使用这个命令来代替 npm start
谁能给我建议一些相同命令的替代方法
"start": "cross-env NODE_ENV=production pm2-runtime start index.js"
安装最新的 PM2 版本:
npm install pm2@latest -g
pm2 update
使用 Yarn 也可以解决这个问题
yarn add pm2@latest
我正在处理我的项目并在运行时环境中使用 pm2-runtime
命令,但是我的终端出现了问题,而 运行 命令 npm i
给出了 2 级警告
High netmask npm package vulnerable to octal input data
Package netmask
Patched in >=2.0.1
Dependency of pm2
Path pm2 > @pm2/agent > proxy-agent > pac-proxy-agent >
pac-resolver > netmask
More info https://npmjs.com/advisories/1658
High netmask npm package vulnerable to octal input data
Package netmask
Patched in >=2.0.1
Dependency of pm2
Path pm2 > @pm2/io > @pm2/agent-node > proxy-agent >
pac-proxy-agent > pac-resolver > netmask
More info https://npmjs.com/advisories/1658
我正在使用这个命令来代替 npm start
谁能给我建议一些相同命令的替代方法
"start": "cross-env NODE_ENV=production pm2-runtime start index.js"
安装最新的 PM2 版本:
npm install pm2@latest -g
pm2 update
使用 Yarn 也可以解决这个问题
yarn add pm2@latest