এই দুর্বলতাগুলি কীভাবে ঠিক করবেন? (এনপিএম অডিট ফিক্স এই দুর্বলতাগুলি ঠিক করতে ব্যর্থ হয়েছে)

9

আমার প্রকল্পে high টি উচ্চ তীব্রতা দুর্বলতা রয়েছে এবং সেগুলি কীভাবে ঠিক করা যায় সে সম্পর্কে আমার কোনও ধারণা নেই। এনপিএম অডিট ফিক্স ব্যর্থ। এটি ঠিক করতে দয়া করে আমাকে সহায়তা করুন।

আমি আমার প্রকল্পে https://www.npmjs.com/package/toastr ইনস্টল করছি এবং এটি ইনস্টল হওয়ার পরে দুর্বলতাগুলি দেখানো হয়েছিল। আমি জানি না কোন সংযোগ আছে। === এনডিএম অডিট সুরক্ষা প্রতিবেদন === 

                             Manual Review                                  
         Some vulnerabilities require your attention to resolve             

      Visit https://go.npm.me/audit-guide for additional guidance           


High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > make-fetch-happen >                   
                https-proxy-agent                                             

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > @schematics/update > pacote >                  
                npm-registry-fetch > make-fetch-happen > https-proxy-agent    

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   @angular/cli [dev]                                            

Path            @angular/cli > pacote > npm-registry-fetch >                  
                make-fetch-happen > https-proxy-agent                         

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > browserstack > https-proxy-agent                 

More info       https://npmjs.com/advisories/1184                             

High            Machine-In-The-Middle                                         

Package         https-proxy-agent                                             

Patched in      >=3.0.0                                                       

Dependency of   protractor [dev]                                              

Path            protractor > saucelabs > https-proxy-agent                    

More info       https://npmjs.com/advisories/1184
angular  npm 

উত্তর:

10

1) এনপিএম আই - সেভ-ডেভ এনপিএম-ফোর্স-রেজোলিউশন

2) এটি আপনার প্যাকেজ.জসনে যুক্ত করুন

"রেজোলিউশনস": {"https-প্রক্সি-এজেন্ট": "^ 3.0.0"}

3) এনএমপি-ফোর্স-রেজোলিউশনগুলি এটি করতে দিন

rm -r node_modules
npx npm-force-resolutions
npm install

4) আপনার অডিট এনপিএম অডিট পুনরায় চালান।

হরফ: https://github.com/TooTallNate/node-https-proxy-agent/issues/84#issuecomment-543884972

জোসে লুইজ গঞ্জাজা নেটো
সূত্র
1
এই সমাধানটি কেবলমাত্র কিছু সময়ের জন্য কাজ করে এবং আবার একই সমস্যাটি উপস্থিত হয়
2

সংশোধন গড়ে তুলুন সমস্যা ও সাধারণ ইনস্টলেশন সমস্যা মন্তব্য:

package.json

{
  ...
  "scripts": {
     "resolve-install": "npx npm-force-resolutions && npm install"
  },
  "resolutions": {
    "https-proxy-agent": "^3.0.0"
  }
}

তারপরে npm installকেবল চালানোর পরিবর্তে cmdবা Dockerfile:

npm run resolve-install
কেভিন আপটন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.