如何修复 https-proxy-agent Machine-In-The-Middle 漏洞?
Posted
技术标签:
【中文标题】如何修复 https-proxy-agent Machine-In-The-Middle 漏洞?【英文标题】:How to fix https-proxy-agent Machine-In-The-Middle vulnerability? 【发布时间】:2020-02-26 03:31:54 【问题描述】:我有一个爱好项目,我正在学习反应。几天前我更新了 mypackages 并得到了以下信息:
在 917686 个扫描包中发现 21 个高危漏洞 21 漏洞需要人工审查。查看完整报告 详情。
npm 审核:
打包 https-proxy-agent
在 >=2.2.3 中修补
npm的依赖
路径 npm > libnpm > npm-registry-fetch > 使获取发生>
更多信息https://npmjs.com/advisories/1184
中间机率高
打包 https-proxy-agent
在 >=2.2.3 中修补
我转到上面的建议链接,它告诉我:
升级到版本 3.0.0 或 2.2.3。
我卸载了当前版本并首先安装了 3.0.0 版本,但没有任何改变。再次卸载安装2.2.3版本的https-proxy-agent 仍然没有任何改变。
我确实在每个版本之后都做了“npm audit fix”。
我用谷歌搜索并尝试添加
"resolutions":
"https-proxy-agent": "^3.0.0"
,
并做了 3 个 npm 步骤,但没有帮助。
我已经在这几天了,我没有得到任何地方。我该怎么办?
【问题讨论】:
【参考方案1】:一段时间后,我想通了……
显然我的 package.json 中有 "npm": "^6.12.0" ,当我删除它时,错误就会消失。
【讨论】:
以上是关于如何修复 https-proxy-agent Machine-In-The-Middle 漏洞?的主要内容,如果未能解决你的问题,请参考以下文章