xml2js很容易受到原型污染的影响
回答 3
浏览 2320
2023-04-10
xml2js <=0.4.23 Severity: high xml2js is vulnerable to prototype pollution - https://github.com/advisories/GHSA-776f-qx25-q3cc No fix available node_modules/xml2js aws-sdk * Depends on vulnerable versions of xml2js node_modules/aws-sdk
2个高严重性的漏洞
将aws-sdk npm包升级到最新版本。但漏洞仍然存在。
我也面临着同样的问题。
- Haritha Senevirathne 2023-04-10
3 个回答
#1楼
已采纳
得票数 16
- 删去你的
package-lock.json、 - 把这个添加到你的
package.json中:
"overrides": {
"xml2js": "^0.5.0"
}
- 重新安装部署:
npm i
不幸的是,这对我来说并不适用。
- DonMB 2023-04-13
删除
package-lock.json不应该轻易地进行。有什么方法可以避免这种情况吗?
- Chris 2023-05-02
#2楼
得票数 3
所给出的答案对隐藏错误很有效,但在制作应用程序的开发构建或apk时,你会面临错误。 以下步骤帮助我解决了这个问题:
在package-lock.json文件中搜索xml2js。
你会发现xml2js的版本是这样的
"xml2js" : "0.4.23"
你需要将0.4.23替换为0.5.0。
`"xml2js" : "0.5.0"`
- 运行
npm install。
这将会解决这个错误。
#3楼
得票数 0
这个解决方案对我来说很有效
删除package-lock.json。
删除节点模组
npm i xml2js把这个添加到我的package.json中:
"overrides": { "xml2js": "^0.5.0" }npm i