如何解决如何使用 netmask 1.0.6 修复 pm2 导致高级威胁的问题
我正在处理我的项目并在运行时环境中使用 pm2-runtime 命令,但是在运行命令 npm i 时出现在我的终端中的问题给出了 2 个级别的警告
High netmask npm package vulnerable to octal input data
Package netmask
Patched in >=2.0.1
Dependency of pm2
Path pm2 > @pm2/agent > proxy-agent > pac-proxy-agent >
pac-resolver > netmask
More info https://npmjs.com/advisories/1658
High netmask npm package vulnerable to octal input data
Package netmask
Patched in >=2.0.1
Dependency of pm2
Path pm2 > @pm2/io > @pm2/agent-node > proxy-agent >
pac-proxy-agent > pac-resolver > netmask
More info https://npmjs.com/advisories/1658
我用这个命令代替 npm start 任何人都可以向我建议相同命令的替代方法
"start": "cross-env NODE_ENV=production pm2-runtime start index.js"
解决方法
安装最新的 PM2 版本:
npm install pm2@latest -g
pm2 update
使用 Yarn 也可以解决这个问题
yarn add pm2@latest
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
