SSE工具【meteor npm install 错误记录及解决】found XX vulnerabilities (XX moderate, XX high)

已于 2023-07-11 20:56:59 修改
阅读量378 收藏
点赞数
文章标签: npm
于 2023-07-11 20:28:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45724211/article/details/131668350
版权

meteor npm install 阶段

错误如下:

 解决方式:

①进行修复

meteor npm audit fix

修复一大半

②查看剩余未修复的包

meteor npm audit

例如下图(图片被吞了,就凑合看看吧),需要保证相关的四个包的版本都是最新的

                                                                                
                       === npm audit security report ===                        
                                                                                
┌──────────────────────────────────────────────────────────────────────────────┐
│                                Manual Review                                 │
│            Some vulnerabilities require your attention to resolve            │
│                                                                              │
│         Visit https://go.npm.me/audit-guide for additional guidance          │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Got allows a redirect to a UNIX socket                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ got                                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=11.8.5                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ download                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ download > got                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-pfrx-2q88-qq97            │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ http-cache-semantics vulnerable to Regular Expression Denial │
│               │ of Service                                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ http-cache-semantics                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=4.1.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ download                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ download > got > cacheable-request > http-cache-semantics    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://github.com/advisories/GHSA-rc47-6667-2j5j            │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 2 vulnerabilities (1 moderate, 1 high) in 309 scanned packages
  2 vulnerabilities require manual review. See the full report for details.

可以通过该网站查看最新的包的版本号 https://www.npmjs.com/ (直接搜索相应包)

③接着修改这两个文件的内容

确保里面的版本与②都是对应的

例如 下图

④修改完成后,再次修复操作时变为0

i有个朋友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
npm ERR 部署meteornpm install出错问题解决
a1511954497的博客
01-03 1588
npm install出错 部署meteor时,npm install出错问题,目前还在找bug 中… 问题1:缺少bcrypt@3.0.8 npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! bcrypt@3.0.8 install: `node-pre-gyp install --fallback-to-build` npm ERR! Exit status 1 npm ERR! npm ERR! Failed at the bcrypt@3.0.8
found 7 vulnerabilities (5 low, 1 high, 1 critical) run `npm audit fix` to fix them, or `npm audit
Lewis的博客
03-17 3840
1 npm报错记录 found 7 vulnerabilities (5 low, 1 high, 1 critical) run npm audit fix to fix them, or npm audit for details 2 问题分析 vue使用时提示有漏洞,那么就是直接按照后面提示的命令npm audit fix 就可以解决。 3 解决问题 之后再输入npm cache clean --force清理一下npm的缓存 ...
Meteor 完整的npm集成
Keep Moving
12-05 3174
这篇文章解决我一个很大的麻烦。因此翻译过来,希望能帮助大家。可能不会按照原文一动不动的翻译,我会加入我的理解来写。应该我的英文水平不是很好。 原文地址:http://meteorhacks.com/complete-npm-integration-for-meteor.html 相关github:https://github.com/arunoda/meteor-npm 先说一下这篇文章的大
Vue项目install警告:found 3 vulnerabilities (2 low, 1 high)
soldier_csdn
11-13 3万+
最主要看最后面 found 3 vulnerabilities (2 low, 1 high) run `npm audit fix` to fix them, or `npm audit` for details 你可以不理不睬,这不影响我们运行项目(npm run dev),但是强迫症 解决强迫症:但是,这会修改你的 package.json 和package-lock.json np...
run `npm fund` for details解决,前端开发:项目运行npm install 提示XXX ...for funding run `npm fund`...的解决方法
热门推荐
shuux666的博客
03-11 7万+
run npm fund for details解决,前端开发:项目运行npm install 提示XXX …for funding run npm fund…的解决方法 35 packages are looking for funding run npm fund for details found 18 vulnerabilities (3 low, 9 moderate, 6 high) run npm audit fix to fix them, or npm audit for details
搭建环境创建vue项目
weixin_44275763的博客
08-09 1103
运行npm run dev 之后会出现一个端口号为8080的地址,将这个地址复制到浏览器打开。安装完成后,就可以使用cnpm命令来安装模块了。通过上面步骤安装完成以后,如果。创建完成,按下面命令行执行。的时候出现了这个错误。...
完整的 Meteor NPM 集成
最新发布
12-22
Meteor NPM 集成是将Node.js的NPM(Node Package Manager)生态系统与Meteor框架紧密结合的过程。Meteor是一个全栈JavaScript开发框架,用于快速构建实时Web应用。NPM则是JavaScript的包管理器,拥有海量的第三方库...
npm-meteor-setup:用于创建基本Meteor应用程序结构的命令行工具
05-14
$ npm install -g meteor-setup 指令 ### create创建一个新的样板流星项目。 $ ms create 这将在文件夹下使用默认的文件夹结构创建一个新的Meteor项目。 选项: -f: force to overwrite/empty the existing ...
MPC83XX上电启动地址
06-24
MPC83XX系列微处理器,特别是MPC8308,属于PowerPC架构,其上电启动地址的选择机制具有一定的特殊性。本文将详细解析MPC8308在上电时如何确定其第一条指令的执行位置。 MPC8308芯片手册中指出,设备定义了一个默认...
check-npm-versions:在Meteor 1.3+ Atmosphere程序包中强制“对等” npm依赖性
03-07
check-npm-versions 在Meteor程序包中强制“对等” npm依赖性。 如果要编写的Meteor软件包依赖于给定的npm软件包,则在安装项目的应用程序级别安装此软件包时,请使用此软件包。用法如果您依赖于npm分发的React组件...
meteor-npm-example:如何为 Meteor 创建 NPM 包装器包的示例
06-03
NPM(Node Package Manager)则是JavaScript的包管理器,拥有大量的开源库,对于Node.js和JavaScript项目来说是不可或缺的工具。在某些情况下,我们可能希望在Meteor项目中使用NPM包,这就需要创建一个NPM包装器包。...
安装semantic segmentation editor
qq_40837795的博客
11-22 1118
semantic-segmentation-editor-1.6.0 点云标注软件安装
some bugs of Vue
weixin_45944877的博客
09-04 453
记录学习Vue过程中出现的一系列bug和解决方案: 1、vue启动报错These dependencies were not found怎么解决: 提示说index和subpage下的main.js找不到,也就是实际入口文件的路径和配置文件中的入口文件路径不匹配! 找到vue项目的配置文件【vue.config.js】,核查并修改路径即可 果然是不匹配的、修改这两处 成功~ 2、安装并使用less时报错 run `npm fund` for details.....
【VUE】npm install报错“found * vulnerabilities( * high), run npm audit fix, or npm audit”相关问题的解决
RogerQianpeng的博客
01-29 1万+
前言 一个vue2的项目,从mac上传到gitee,然后windows clone之后npm install报错。 原因 核心问题是node版本问题,windows11下载了node v16,然后版本过高导致各种无法resolve。需要降级为node v14版本。 解决 控制面板,卸载,node node官网,下载老版本 关闭cmd,关闭webstorm(项目),然后再重新打开,node -v查看版本,如果是14那就ok npm install还是会有一些少量版本高或低的问题,但是nod
Vue:第一个vue-cli程序
Mordle
12-05 384
1、什么是vue-cli vue-cli官方提供的一个脚手架,用于快速生成一个vue的项目模板 预先定义好的目录结构及基础代码,就好比咱们在创建Maven项目时可以选择创建一个骨架项目,这个估计项目就是脚手架,我们的开发更加的快速; 主要的功能 统一的目录结构 本地调试 热部署 单元测试 集成打包上线 2、需要的环境 安装nodejs: Node.js:http://nodejs.cn/download/ 安装就是无脑的下一步就好,安装在自己的环境目录下 Git:https://git-scm.c
从零开始做fabric项目遇到的问题
weixin_43593794的博客
04-07 9988
自己根据报错信息检错并执行相应命令是最优解。 一、安装虚拟机之后运行sudo apt update出现Could not get lock /var/lib/apt/lists/lock. It is held by process 4261 (aptd) N: Be aware that removing the lock file is not a solution and may break your system 原因:资源被4261号进程占用了,kill掉就可以了。 解决方法........
安装chocolatey和meteor
bee-factory
03-24 1879
安装chocolatey 这个现在比较难安装,官网上的仓库地址也不可用,最后用官网的指导手册安装,在本地自己搭建nuget仓库解决。指导地址:https://chocolatey.org/install 下载安装包https://community.chocolatey.org/api/v2/package/chocolatey,到本地。然后在nexus 创建nuget(hosted)仓库,然后把下载的包上传到仓库中。 把官网的脚步复制过来保存到本地。 # Download and install Choc
ide 启动vue在npm install 时出现以下错误
weixin_42344117的博客
05-06 2049
问题:在npm install 时出现以下错误 packages are looking for funding run npm fund for details found 5 vulnerabilities (1 low, 2 moderate, 2 high) run npm audit fix to fix them, or npm audit for details 问题分析:在错误中提示你需要运行npm fund 解决方法: Terminal :mpm fund 如:F:\project\ruo
npm安装时出现run `npm audit fix` to fix them, or `npm audit` for details
fujianmin19910915的博客
09-04 2万+
1、第一种解决办法 npm audit fix npm audit fix --force npm audit 执行命令的日志: D:\intellijIDEA-workspace\finance-vip-frontend>npm install cnpm + cnpm@6.1.0 added 563 packages from 919 contributors and audit...
如何升级meteor npm
11-09
升级Meteor中的npm,可以按照以下步骤进行操作: 1.打开终端并进入您的Meteor应用程序...meteor npm install -g npm ``` 4.检查npm版本是否已更新: ``` npm -v ``` 如果npm版本已更新,则您已成功升级Meteor中的npm
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值