如何修复 https-proxy-agent Machine-In-The-Middle 漏洞?

Posted

技术标签:

【中文标题】如何修复 https-proxy-agent Machine-In-The-Middle 漏洞?【英文标题】:How to fix https-proxy-agent Machine-In-The-Middle vulnerability? 【发布时间】:2020-02-26 03:31:54 【问题描述】:

我有一个爱好项目,我正在学习反应。几天前我更新了 mypackages 并得到了以下信息:

在 917686 个扫描包中发现 21 个高危漏洞 21 漏洞需要人工审查。查看完整报告 详情。

npm 审核:

打包 https-proxy-agent

在 >=2.2.3 中修补

npm的依赖

路径 npm > libnpm > npm-registry-fetch > 使获取发生>

更多信息https://npmjs.com/advisories/1184

中间机率高

打包 https-proxy-agent

在 >=2.2.3 中修补

我转到上面的建议链接,它告诉我:

升级到版本 3.0.0 或 2.2.3。

我卸载了当前版本并首先安装了 3.0.0 版本,但没有任何改变。再次卸载安装2.2.3版本的https-proxy-agent 仍然没有任何改变。

我确实在每个版本之后都做了“npm audit fix”。

我用谷歌搜索并尝试添加

  "resolutions":       
    "https-proxy-agent": "^3.0.0"       
  ,

并做了 3 个 npm 步骤,但没有帮助。

我已经在这几天了,我没有得到任何地方。我该怎么办?

【问题讨论】:

【参考方案1】:

一段时间后,我想通了……

显然我的 package.json 中有 "npm": "^6.12.0" ,当我删除它时,错误就会消失。

【讨论】:

以上是关于如何修复 https-proxy-agent Machine-In-The-Middle 漏洞?的主要内容,如果未能解决你的问题,请参考以下文章

如何在 C# 中修复正则表达式

如何修复 Xcode 版本 11.0 测试版画布崩溃?

如何在 PHP 中修复警告非法字符串偏移

如何在 Eclipse ADT 中修复我的 AVD?

如何修复错误从用户控件中的主窗体获取数据?

SMD 5050 LED的应用参数