我在uglifyjs-webpack-plugin软件包中遇到一个安全漏洞
Moderate Cross-Site Scripting
Package serialize-javascript
Patched in >=2.1.1
Dependency of uglifyjs-webpack-plugin [dev]
Path uglifyjs-webpack-plugin > serialize-javascript
More info https://npmjs.com/advisories/1426
我已经获得的所有修复建议升级serialize-javascript
到最新版本,但是由于我没有直接使用它,所以我不确定在这里做什么。有任何想法吗?
我正在使用这个版本 "uglifyjs-webpack-plugin": "^2.2.0"
看一下package.json。该插件的依赖项为"serialize-javascript": "^1.7.0"
,插入符范围表示<2.0.0
将要下载,实际上最后一个可接受的可用版本是1.9.1
,未提供此修复程序。
因为现在存储库已存档(考虑已弃用),所以您可以自己对其进行修补,或者如果文档建议的话可以切换到terser-webpack-plugin。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句