如何解决如何升级 jshint 库中存在的易受攻击的 lodash 依赖项?
我在我的项目中使用 node js 12.14.1 和 npm 6.x 以上。我需要使用 lodash 4.17.20 或更高版本来修复我的代码中的漏洞。使用 npm force resolutions,我可以强制将所有顶级和嵌套的 lodash 依赖项升级到 4.17.20,但在 jshint 中没有,它显示为无效依赖项。
htmlhint-loader@1.3.0 --> htmlhint@0.9.13 --> jshint@2.8.0 --> lodash@4.17.20 (INVALID)
但是,如果我将 jshint 的 lodash 保持为 3.7.0,那么它不会显示 INVALID 错误,但这会产生漏洞问题。同样,如果我从 1.9.2 升级到 1.10.0,我也会遇到同样的 INVALID 问题。我该如何解决这种情况?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
