Vue-CLI 和 NPM：如何手动升级项目依赖项？

如何解决Vue-CLI 和 NPM：如何手动升级项目依赖项？

我正在使用 vue-cli 4，最近在我的项目上运行了 npm audit 并注意到以下漏洞：

Manual Review                                  
             Some vulnerabilities require your attention to resolve             
                                                                                
          Visit https://go.npm.me/audit-guide for additional guidance           


  Critical        Remote code execution when compiling templates                

  Package         handlebars                                                    

  Patched in      >=4.7.7                                                       

  Dependency of   vue-cli                                                       

  Path            vue-cli > handlebars                                          

  More info       https://npmjs.com/advisories/1670          

它需要人工审核。我确实搜索了 VUE-CLI github repo 上的问题页面，但没有看到任何评论。我也确实查看了链接的 npmjs 咨询，它说升级到把手 4.7.7 或更高版本。这不是我项目的实际依赖项，但它似乎是我在项目中使用的依赖项 (vue-cli) 的依赖项。

如果有关系，我将使用 @vue/cli 版本 4.5.13 和 npm 版本 6.14.4 以及 NodeJS 版本 12.16.2。

感谢您提供有关如何成功修复此漏洞的任何建议或提示！

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。