我正在使用 vue-cli 4,最近npm audit
在我的项目上运行并注意到以下漏洞:
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
Critical Remote code execution when compiling templates
Package handlebars
Patched in >=4.7.7
Dependency of vue-cli
Path vue-cli > handlebars
More info https://npmjs.com/advisories/1670
它需要人工审核。我确实搜索了 VUE-CLI github repo 上的问题页面,但没有看到任何关于它的评论。我也确实查看了链接的 npmjs 咨询,它说要升级到车把 4.7.7 或更高版本。它不是我的项目的实际依赖项,但它似乎是我在项目中使用的依赖项(vue-cli)的依赖项。
如果重要的话,我会使用 @vue/cli 版本4.5.13
和 npm 版本6.14.4
和 NodeJS 版本12.16.2
。
感谢您提供有关如何成功修复此漏洞的任何建议或提示!