electron 下载依赖 npm i 报 ‘found 1 high severity vulnerability’漏洞提示解决方法及过程

最新推荐文章于 2024-04-28 16:09:43 发布
最新推荐文章于 2024-04-28 16:09:43 发布
阅读量8.5k 收藏 3
点赞数 3
文章标签: electron npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42351895/article/details/120181518
版权

在尝试打包electron项目运行npx electron-forge import后,卡在了Installing dependencies下载依赖这一步,直接instal

Failed to install modules: ["electron-squirrel-startup"]

感觉像是下载依赖失败了,然后中断后进行npm i把对应的下载全部的模块。
npm i 虽然是成功运行了但是又出现了安全漏洞错误

found 1 high severity vulnerability
run `npm audit fix` to fix them, or `npm audit` for details

按照只是执行 npm aduit fix,结果如下:

fixed 0 of 1 vulnerability in 901 scanned packages
  1 vulnerability required manual review and could not be updated

没办法自动修复…需要进行手动更新…但是也没有提示我是哪个模块又漏洞问题…经过一番百度,找到npm audit --json命令,可以扫描项目的漏洞并且详细的打印出来。

//...
 "module_name": "trim-newlines",
     //...
      "vulnerable_versions": "<3.0.1 || =4.0.0",
      "patched_versions": ">=3.0.1 <4.0.0 || >=4.0.1",
      "overview": "`trim-newlines` before 3.0.1 and 4.x before 4.0.1 for Node.js has an issue related to regular expression denial-of-service (ReDoS) for the .end() method.",
      "recommendation": "Upgrade to versions 3.0.1 or 4.0.1 or later",

根据打印出来的说明,应该是trim-newlines模块的版本处于漏洞易攻击的版本。然后去package-lock.json搜这个版本,很好,是1.0.0版本的。
按照提示,指定安装对应安全版本的该模块.一开始装的是4.0.1还是有安全漏洞提示,后面改为4.0.2没有安全漏洞提示了!

 npm i trim-newlines@4.0.2 --save
yenible
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决:found 1 high severity vulnerability run `npm audit fix` to fix them, or `npm audit` for details...
weixin_34067980的博客
05-05 7130
问题出现: 在通过 `ng new hello-world` 命令新建项目时,项目出现以下警告: found 1 high severity vulnerability run `npm audit fix` to fix them, or `npm audit` for details 命令分析: 扫描项目中的漏洞并自动将任何兼容的更新安装到易受攻击的依赖项: $ n...
解决robotjs npm i 安装失败 node-modules 包 , 包含 win7 及 win10以上的两个版本
10-09
然而,在某些情况下,用户可能会遇到`npm i robotjs`安装失败的问题,尤其是在Windows系统上,如Win7及Win10以上版本。 安装`robotjs`时,可能会出现以下几种常见问题: 1. **系统权限不足**:Windows系统可能需要...
解决npm安装Electron缓慢网络超时导致失败的问题
08-28
下面小编就为大家分享一篇解决npm安装Electron缓慢网络超时导致失败的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
浅记解决electron依赖下载慢的问题
最新发布
weixin_47871072的博客
04-28 222
解决electron依赖下载慢的问题
wepy npm安装 (high severity)高危漏洞提醒
weixin_45683187的博客
10-30 9215
安装小程序wepy框架问题总结 问题 npm在安装小程序wepy框架的时候会出现一个found 1 high severity vulnerability提醒 1.案例 我们按照官网的安装步骤来(原谅我根本不明白漏洞原因) $ npm install @wepy/cli -g # 全局安装 WePY CLI 工具 $ wepy init standard myproj # 使用 standard 模板初始化项目 $ cd myproj # 进入到项目目录 $ npm install # 安装项目依赖包 -
[已解决] npm install xlsx错 1 high severity vulnerability, 使用npm audit fix --force,显示No fix available
smiledawen的博客
07-31 3104
出现这个问题,是因为本地的node版本不符合xlsx插件需求。我的xlsx版本为0.18.5,node版本为18,应下载node14.换了个电脑,pull下来项目后,npm install 错。
found 1 high severity vulnerability in 1481 scanned packages run `npm audit fix` to fix 1 of them.
你好,摆渡人的博客
03-31 481
输入npm install出现问题 输入npm audit查看 输入npm audit fix 再次npm audit 再次输入npm install
npm安装 (high severity)高危漏洞提醒
Siobhan_Mxin的博客
03-23 1503
问题npm在安装axios时候会出现一个1 high severity vulnerability提醒。
electron demo项目npm install安装失败的解决方法
08-28
1. **网络问题**:中国的开发者经常遇到国外服务器访问慢或无法访问的情况,这可能导致`npm`下载依赖包时超时或失败。 2. **依赖冲突**:项目中不同模块之间的依赖版本不兼容,或者与本地已安装的`npm`包冲突。 3. *...
xlsx安装错1 high severity vulnerability
qq_37344867的博客
09-27 414
提高xlsx版本解决安装错问题
npm安装 (6 high severity vulnerabilities)高危漏洞提醒
m0_59680972的博客
12-14 2688
npm安装 (6 high severity vulnerabilities)高危漏洞提醒
npm i时遇到high severity vulnerabilities
qq_43802217的博客
10-17 3089
npm i 遇到high severity vulnerabilities时的解决方法
github代码仓库提示:“We found a potential security vulnerability in one of your dependencies”...
weixin_30565199的博客
07-08 497
问题描述: Github上传代码后出现这样的错误: We found a potential security vulnerability in one of your dependencies. A dependency defined in ./package-lock.json has known security vulnerabilities and should be up...
拆东墙补西墙之github上提示We found potential security vulnerabilities in your dependencies.存在潜在安全漏洞的问题
李小乐er
04-03 1万+
1.错如图 2.点击see security alert 显示如下图 3.点击webpack-dev-server​​​​​​后​如下图 提示webpack-dev-server版本低于3.1.11 4.解决思路以及方法(亲测 可以解决github上的错 但是本地npm run dev运行不起来 提示cannt destructure property compile of u...
解决npm安装时出现run `npm audit fix` to fix them, or `npm audit` for details
qq_26642611的博客
09-27 1263
npm audit fix npm audit fix --force npm audit
【VUE】npm install错“found * vulnerabilities( * high), run npm audit fix, or npm audit”相关问题的解决
热门推荐
RogerQianpeng的博客
01-29 1万+
前言 一个vue2的项目,从mac上传到gitee,然后windows clone之后npm install错。 原因 核心问题是node版本问题,windows11下载了node v16,然后版本过高导致各种无法resolve。需要降级为node v14版本。 解决 控制面板,卸载,node node官网,下载老版本 关闭cmd,关闭webstorm(项目),然后再重新打开,node -v查看版本,如果是14那就ok npm install还是会有一些少量版本高或低的问题,但是nod
electronelectron入门打包
loehuang的专栏
01-27 914
electron 打包桌面应用
electron安装错: Electron failed to install correctly…的解决方案
weixin_51522002的博客
04-10 4700
electron安装错: Electron failed to install correctly……解决方案
vue项目打包上线优化
rambler_designer
12-15 456
目录一、前言二、着手点1. 图片和favicon.ico进行压缩2. 相关依赖转用CDN3. 使用gzip压缩三、附件(vue.config.js全文件) 一、前言 写过几个vue的案例也好,项目也好都没有真正上线, 就连公司的项目都是直接打包给后台统一部署, 因此打包相关经验比较少, 大学一直在做的一个个人博客在部署到阿里服务器以后访问一直都很慢(学生机带宽只有1M), 之前听别人说过可能是DNS劫持, 仔细研究发现其实并没有, 在控制台能看到一直在请求各种文件, 图片, js, css, 图标等等,
electron下载依赖主机过长时间没有响应
09-01
electron下载依赖主机长时间没有响应时,可能有以下几个原因。 1. 网络问题:首先需要确保网络连接正常,尝试打开其他网页或应用程序验证网络是否正常工作。如果其他网络活动正常,那么可能是目标主机的网络问题,可以尝试等待一段时间再次尝试。 2. 服务器问题:如果目标主机的服务器出现故障或维护,那么下载依赖的请求可能无法得到及时响应。此时,只能等待服务器恢复正常或联系服务器管理员解决问题。 3. 防火墙或代理设置:如果电脑上存在防火墙或代理设置,可能会阻止electron下载依赖。可以尝试关闭防火墙或更改代理设置,并重新尝试下载依赖。 4. 依赖源问题:electron下载依赖时使用的源可能存在问题,例如源服务器宕机或源无法访问。可以尝试更换其他可靠的依赖源,并重新运行下载命令。 总之,当electron下载依赖的主机长时间没有响应时,我们需要逐个排查可能的原因,并尝试相应的解决方法,以恢复正常的下载过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值