Wie behebe ich diese Schwachstellen? (npm audit fix kann diese Sicherheitsanfälligkeiten nicht beheben)

9

Mein Projekt hat 6 Schwachstellen mit hohem Schweregrad und ich habe keine Ahnung, wie ich sie beheben kann. npm Audit Fix schlägt fehl. Bitte helfen Sie mir, dies zu beheben.

Ich habe https://www.npmjs.com/package/toastr in meinem Projekt installiert und nach der Installation wurden die Sicherheitsanfälligkeiten angezeigt. Ich weiß nicht, ob es einen Zusammenhang gibt. === npm Audit Sicherheitsbericht ===

                             Manual Review                                  
         Some vulnerabilities require your attention to resolve             

      Visit https://go.npm.me/audit-guide for additional guidance           


High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > make-fetch-happen >                   
                https-proxy-agent                                             

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                npm-registry-fetch > make-fetch-happen > https-proxy-agent    

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > npm-registry-fetch >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > browserstack > https-proxy-agent                 

More info       https://npmjs.com/advisories/1184

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > saucelabs > https-proxy-agent                    

More info       https://npmjs.com/advisories/1184

angular npm
quelle

10

1) npm i - Save-Dev npm-Force-Auflösungen

2) Fügen Sie dies Ihrer package.json hinzu

"Auflösungen": {"https-Proxy-Agent": "^ 3.0.0"}

3) Lassen Sie npm-force-resolutions es tun

rm -r node_modules
npx npm-force-resolutions
npm install

4) Führen Sie Ihr Audit npm Audit erneut aus.

Schriftart: https://github.com/TooTallNate/node-https-proxy-agent/issues/84#issuecomment-543884972

José Luiz Gonzaga Neto
quelle

1

Diese Lösung funktioniert nur für einige Zeit und wieder tritt das gleiche Problem auf

2

Behebt BUILD- Probleme und allgemeine Installationsprobleme:

package.json

{
  ...
  "scripts": {
     "resolve-install": "npx npm-force-resolutions && npm install"
  },
  "resolutions": {
    "https-proxy-agent": "^3.0.0"
  }
}

Dann anstatt npm installeinfach reinzulaufen cmdoder Dockerfile:

npm run resolve-install

Kevin Upton
quelle

0

Schauen Sie sich diesen Thread an: Wie überschreibe ich verschachtelte NPM-Abhängigkeitsversionen?

Ersetzen Sie einfach die entsprechenden Pakete durch die im Audit aufgeführten.

Baal
quelle

Wie behebe ich diese Schwachstellen? (npm audit fix kann diese Sicherheitsanfälligkeiten nicht beheben)

Antworten: