VIKEnut'
VIKEnut'
RegistrarseIniciar sesión

Es

RuPt
 
node.jsnpmnpm-audit

NPM Auditoría arregla

Despues de corrernpm audit Tengo (esta es solo una de) una advertencia moderada

Moderate      │ Prototype pollution
Package       │ hoek
Patched in    │ > 4.2.0 < 5.0.0 || >= 5.0.3
Dependency of │ karma
Path          | karma > log4js > loggly > request > hawk > sntp > hoek

Puedo ver esohoek es una dependencia del karma (más abajo en la cadena). Al mirar el repositorio de Karma en GitHub, puedo ver que esto se ha planteado, pero no se ha priorizado ninguna solución inmediata.

Es algo que debemos aceptar por ahora hasta que hayan actualizado sus dependencias o podemos decirle a nuestra aplicación que use una versión más reciente dehoek y aplicar a todos los paquetes?

Deja tu comentario

Respuestas a la pregunta(2)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

¿Asignar nombres a las entradas de vectores sin asignar un nombre de variable al vector?

0 la respuesta

Imprima varias líneas en una declaración sin espacios iniciales

0 la respuesta

Cómo superponer un círculo en un mapa iOS

0 la respuesta

El cuadro de lista de asp.net en selectindexchanged no dispara un evento

0 la respuesta

html2canvas guardando como un jpeg sin abrir en el navegador