安装postman中的Newman后就碰巧发现这些漏洞
***:~ root# npm i
up to date, audited 203 packages in 1s
7 packages are looking for funding
run 'npm fund' for details
28 vulnerabilities (7 moderate, 10 high, 11 critical)
Some issues need review, and may require choosing a different dependency.
Run 'npm audit' for details.
本来想在网上找办法升级或修补这些漏洞,不过还没来得及干什么,就先 sudo npm audit 看详细就显示了 found 0 vulnerabilities
后面 npm i 也显示无漏洞
怎么才能确认这些漏洞是不是真的没了?
如果还在,应该怎么解决??
引用 皆我百晓生 小程序回复内容作答:
在你的情况下,尽管起初npm audit命令显示存在一些漏洞,但在随后的npm i命令中没有显示漏洞。这可能是因为在npm i命令中,npm会尝试自动修复已知的漏洞。
为了确认这些漏洞是不是真的解决了,你可以采取以下几个步骤:
运行全局npm audit:运行命令npm audit,不添加任何其他参数,以检查全局依赖包是否存在漏洞。这将提供一个包含漏洞清单的报告。
运行局部npm audit:进入你的项目目录,在项目的根目录下运行npm audit命令,以检查项目的依赖包是否存在漏洞。这将提供一个包含漏洞清单的报告。
手动修复漏洞:根据npm audit命令输出的报告中给出的漏洞信息,你可以手动更新相应的依赖包来修复这些漏洞。可以通过将依赖项的版本号更新到当前最新的稳定版本来进行修复。
使用安全审计工具:除了使用npm自带的npm audit命令外,你还可以使用第三方的安全审计工具来检查和修复漏洞。例如,可以使用npm audit fix来自动修复漏洞,或者使用npm安全审计工具如Snyk或NSP来进一步分析和解决问题。
无论是哪个步骤,都需要仔细阅读漏洞报告,了解具体的漏洞信息,以及可能的修复方法。记住,在修复漏洞之前,请确保你的代码和配置文件已经进行了版本控制,并备份了相关的数据和文件。
希望这些步骤对于确认和解决漏洞问题有所帮助。如果有任何进一步的问题,请随时提问。