Postcss Angular 中的中等漏洞

问题描述 投票:0回答:2

我正在开发一个 Angular 项目,我做了 

npm i
并且出现了一个中度漏洞 postcss。我做了
npm audit fix
npm audit fix --force
,但这不起作用。我尝试更新依赖项,但也没有成功。

当我运行

npm audit
时,会出现此报告:

error vulnerability

这个问题有什么解决办法吗?

angular angular-cli node-modules postcss
2个回答
0
投票

我也遇到了同样的问题。 在 package.json 中添加以下行并运行 npm update 对我有用。

“覆盖”:{ "postcss":"^8.4.31" }

请注意,我正在开发 Angular 13,并且遇到了 @angular-devkit/build-angular 的漏洞

-2
投票

问题是因为在 package.json 中使用了 @angular-devkit/build-angular,它在 package-lock.json 上内部使用了 postcss,并且从 7.0.0 到 8.2.10 之前的 postcss 很容易受到正则表达式拒绝的影响源映射解析期间的服务,因此请升级到版本 8.2.10 或更高版本来修复此问题。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.