截至2019年10月18日,已为NPM软件包https-proxy-agent]提供了一个修复程序,即使升级到最新版本,审核警告仍然显示为6个高漏洞。
运行npm审核修复程序
不会解决或删除警告,npm审核修复程序--force也不会解决或删除警告(不鼓励这样做)。警告无所谓。它仍然显示以下受影响的依赖项:
)?>┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @angular/cli [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @angular/cli > @schematics/update > pacote > │ │ │ make-fetch-happen > https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @angular/cli [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @angular/cli > pacote > make-fetch-happen > │ │ │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @angular/cli [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @angular/cli > @schematics/update > pacote > │ │ │ npm-registry-fetch > make-fetch-happen > https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ @angular/cli [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ @angular/cli > pacote > npm-registry-fetch > │ │ │ make-fetch-happen > https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ protractor [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ protractor > browserstack > https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ protractor [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ protractor > saucelabs > https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 6 high severity vulnerabilities in 17441 scanned packages 6 vulnerabilities require manual review. See the full report for details.
要删除这些警告,我需要升级什么(npm install some-package @ latest --save
截至2019年10月18日,已为NPM软件包https-proxy-agent提供了一个修复程序,即使升级到最新版本后,审核警告仍显示为6个高漏洞。正在运行npm审计...
同样。
在有角的github上找到了一个匹配的未解决问题: