javascript — некоторые уязвимости показаны в команде npm install

некоторые уязвимости показаны в команде npm install

Я новичок в JAVASCRIPT и получил этот отчет при вызове команды аудита npm после обнаружения уязвимостей в команде установки npm.

Я просто добавил функциональность в мой проект сервер / клиент, добавил HTTP-запрос (DELETE, POST) в Axios и соответствующий HTTP-ответ на экспресс.

РЕДАКТИРОВАТЬ — Я попытался использовать ‘npm Audit Fix’, но там написано: «10 уязвимостей требуют проверки вручную и не могут быть обновлены»

 ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ {amp}gt;=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna {amp}gt; @lerna/add {amp}gt; @evocateur/pacote {amp}gt; │ │ │ @evocateur/npm-registry-fetch {amp}gt; make-fetch-happen {amp}gt; │ │ │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ {amp}gt;=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna {amp}gt; @lerna/create {amp}gt; @evocateur/pacote {amp}gt; │ │ │ @evocateur/npm-registry-fetch {amp}gt; make-fetch-happen {amp}gt; │ │ │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ {amp}gt;=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna {amp}gt; @lerna/publish {amp}gt; @evocateur/pacote {amp}gt; │ │ │ @evocateur/npm-registry-fetch {amp}gt; make-fetch-happen {amp}gt; │ │ │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ {amp}gt;=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna {amp}gt; @lerna/publish {amp}gt; @evocateur/libnpmaccess {amp}gt; │ │ │ @evocateur/npm-registry-fetch {amp}gt; make-fetch-happen {amp}gt; │ │ │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ {amp}gt;=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna {amp}gt; @lerna/publish {amp}gt; @evocateur/npm-registry-fetch {amp}gt; │ │ │ make-fetch-happen {amp}gt; https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ {amp}gt;=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna {amp}gt; @lerna/publish {amp}gt; @lerna/npm-dist-tag {amp}gt; │ │ │ @evocateur/npm-registry-fetch {amp}gt; make-fetch-happen {amp}gt; │ │ │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ {amp}gt;=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna {amp}gt; @lerna/publish {amp}gt; @lerna/npm-publish {amp}gt; │ │ │ @evocateur/libnpmpublish {amp}gt; @evocateur/npm-registry-fetch {amp}gt; │ │ │ make-fetch-happen {amp}gt; https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ {amp}gt;=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna {amp}gt; @lerna/add {amp}gt; @evocateur/pacote {amp}gt; make-fetch-happen {amp}gt; │ │ │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ {amp}gt;=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna {amp}gt; @lerna/create {amp}gt; @evocateur/pacote {amp}gt; │ │ │ make-fetch-happen {amp}gt; https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Machine-In-The-Middle │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ {amp}gt;=3.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ lerna [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ lerna {amp}gt; @lerna/publish {amp}gt; @evocateur/pacote {amp}gt; │ │ │ make-fetch-happen {amp}gt; https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1184 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 10 high severity vulnerabilities in 43519 scanned packages 10 vulnerabilities require manual review. See the full report for details. 

кажется, что они все очень связаны друг с другом, но я не совсем понимаю, что здесь происходит.

Понравилась статья? Поделиться с друзьями:
JavaScript & TypeScript
Adblock
detector