npm install testcafe --save-dev 给出漏洞
npm install testcafe --save-dev give vulnerabilities
我是 testcafe 的新手,当我 运行 npm install testcafe --save-dev 时,出现以下错误。我尝试安装 testcafe@15.1.317922,它说这是修复,但我遇到了更多的漏洞......不知道在这里做什么!谢谢!
异步 <2.6.4
严重性:高
异步中的原型污染 - https://github.com/advisories/GHSA-fwr7-v2mv-hh25
可通过 npm audit fix --force 修复
将安装 testcafe@15.1.317922,这是一个重大变化
node_modules/testcafe/node_modules/async
testcafe-legacy-api <=5.1.2
取决于易受攻击的异步版本
node_modules/testcafe/node_modules/testcafe-legacy-api
testcafe <=1.18.6-rc.1
取决于易受攻击的 testcafe-legacy-api 版本
node_modules/testcafe
3 个高危漏洞
我们已经解决了这个问题:
https://github.com/DevExpress/testcafe-legacy-api/issues/59.
下一个 TestCafe 小更新将包括此修复。
我是 testcafe 的新手,当我 运行 npm install testcafe --save-dev 时,出现以下错误。我尝试安装 testcafe@15.1.317922,它说这是修复,但我遇到了更多的漏洞......不知道在这里做什么!谢谢!
异步 <2.6.4
严重性:高
异步中的原型污染 - https://github.com/advisories/GHSA-fwr7-v2mv-hh25
可通过 npm audit fix --force 修复
将安装 testcafe@15.1.317922,这是一个重大变化
node_modules/testcafe/node_modules/async
testcafe-legacy-api <=5.1.2 取决于易受攻击的异步版本 node_modules/testcafe/node_modules/testcafe-legacy-api
testcafe <=1.18.6-rc.1 取决于易受攻击的 testcafe-legacy-api 版本 node_modules/testcafe
3 个高危漏洞
我们已经解决了这个问题:
https://github.com/DevExpress/testcafe-legacy-api/issues/59.
下一个 TestCafe 小更新将包括此修复。