无法升级依赖大版本,如何修复npm中的漏洞?
How to fix the vulnerabilities in npm if I cannot upgrade the major version of dependency?
我有一个来自 npm audit --production 的高风险漏洞。这是 snowflake-sdk 的依赖。但是我检查了 snowflake github 它在 package.json 中有 "requestretry": "^6.0.0" 这意味着它不支持 requestretry 7.0.0。有没有其他方法可以修复这个漏洞?如果我将 requestretry 升级到 7.0.0 会怎样?
我是 npm 的新手,javascript,非常感谢您的帮助!
我认为雪花刚刚解决了这个问题:
"requestretry": "^7.0.1",
https://github.com/snowflakedb/snowflake-connector-nodejs/blob/master/package.json
我有一个来自 npm audit --production 的高风险漏洞。这是 snowflake-sdk 的依赖。但是我检查了 snowflake github 它在 package.json 中有 "requestretry": "^6.0.0" 这意味着它不支持 requestretry 7.0.0。有没有其他方法可以修复这个漏洞?如果我将 requestretry 升级到 7.0.0 会怎样?
我是 npm 的新手,javascript,非常感谢您的帮助!
我认为雪花刚刚解决了这个问题:
"requestretry": "^7.0.1",
https://github.com/snowflakedb/snowflake-connector-nodejs/blob/master/package.json