搜索

搜索

uglifyjs-webpack-plugin安全漏洞

debugcn 发表于 Dev

9

空白脸

我在uglifyjs-webpack-plugin软件包中遇到一个安全漏洞

  Moderate        Cross-Site Scripting

  Package         serialize-javascript

  Patched in      >=2.1.1

  Dependency of   uglifyjs-webpack-plugin [dev]

  Path            uglifyjs-webpack-plugin > serialize-javascript

  More info       https://npmjs.com/advisories/1426

我已经获得的所有修复建议升级serialize-javascript到最新版本，但是由于我没有直接使用它，所以我不确定在这里做什么。有任何想法吗？

我正在使用这个版本 "uglifyjs-webpack-plugin": "^2.2.0"

滑稽的人

看一下package.json。该插件的依赖项为"serialize-javascript": "^1.7.0"，插入符范围表示<2.0.0将要下载，实际上最后一个可接受的可用版本是1.9.1，未提供此修复程序。

因为现在存储库已存档（考虑已弃用），所以您可以自己对其进行修补，或者如果文档建议的话可以切换到terser-webpack-plugin。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-04-2

0

我来说两句

0条评论

登录后参与评论

相关文章

来自分类Dev

在 Webpack 配置的`plugins` 或`minimizer` 部分中使用 uglifyjs-webpack-plugin 吗？

来自分类Dev

无法找到模块 'uglifyjs-webpack-plugin'，即使是 1.2.7 版

来自分类Dev

Webpack 4.16.5 中实现了哪个版本的 UglifyJS？

来自分类Dev

可疑的安全漏洞

来自分类Dev

可疑的安全漏洞

来自分类Dev

来自UglifyJs SyntaxError的Angular 2 Webpack构建：意外的令牌：punc（。）

来自分类Dev

来自UglifyJs SyntaxError的Angular 2 Webpack构建：意外的令牌：punc（。）

来自分类Dev

URL安全漏洞修复“ ../”

来自分类Dev

堆检查安全漏洞

来自分类Dev

webclient DownloadData安全漏洞？

来自分类Dev

webclient DownloadData安全漏洞？

来自分类Dev

图像删除安全漏洞

来自分类Dev

Tinymce 4.0.28安全漏洞

来自分类Dev

ReactJS中的安全漏洞或漏洞？

来自分类Dev

Google API刷新令牌安全漏洞

来自分类Dev

关于strcpy中的安全漏洞

来自分类Dev

针对PHP安全漏洞的渗透测试

来自分类Dev

Azure Pipelines中的安全漏洞？

来自分类Dev

放到根外壳程序（安全漏洞？）

来自分类Dev

AES加密和安全漏洞

来自分类Dev

Google API刷新令牌安全漏洞

来自分类Dev

英国的安全漏洞-向谁举报

来自分类Dev

Ajax-安全漏洞？-PHP

来自分类Dev

堆污染如何导致安全漏洞

来自分类Dev

审核Centos 6.5产品的安全漏洞

来自分类Dev

放到根外壳程序（安全漏洞？）

来自分类Dev

webpack 2：来自UglifyJs的./public/bundle.js中出现错误意外字符'`'

来自分类Dev

Webpack使用UglifyJS插件优化会导致运行时错误

来自分类Dev

Webpack + UglifyJs：如何忽略有关第三方库代码的警告

Related 相关文章

文章

热门标签

归档