如何解决如何修复CVE-2020-7663 | CVSS评分:7.5漏洞
我生成一个新的角度应用程序。提交代码后,SnarQube分析表明质量门操作失败,原因是: websocket-extensions:0.1.4 |参考:CVE-2020-7663 | CVSS得分:7.5。
我读了以下帖子:James Coglan,fix with 0.1.4 但这不能解决我的问题。 在package-lock.json中,theire是带有0.1.4的websocket-extensions,那么如何解决呢? 低于我的构想:
Angular CLI: 9.1.12
Node: 10.16.3
OS: linux x64
Angular: 9.1.12
... animations,cli,common,compiler,compiler-cli,core,forms
... platform-browser,platform-browser-dynamic,router
Ivy Workspace: Yes
Package Version
-----------------------------------------------------------
@angular-devkit/architect 0.901.12
@angular-devkit/build-angular 0.901.12
@angular-devkit/build-optimizer 0.901.12
@angular-devkit/build-webpack 0.901.12
@angular-devkit/core 9.1.12
@angular-devkit/schematics 9.1.12
@angular/cdk 9.2.4
@angular/flex-layout 9.0.0-beta.31
@angular/material 9.2.4
@ngtools/webpack 9.1.12
@schematics/angular 9.1.12
@schematics/update 0.901.12
rxjs 6.5.5
typescript 3.8.3
webpack 4.42.0
Also:
npm : 6.9.0
感谢帮助,
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。