执行了 npm install 后我收到了错误信息：set-value 中存在 Prototype Pollution。

Question

执行了 npm install 后我收到了错误信息：set-value 中存在 Prototype Pollution。

4

我有一个React Native应用程序，当我运行npm install时，我收到了这个错误“在1182个扫描的软件包中发现15个漏洞（5个中等，10个高级）。 ”运行npm audit后，大部分错误都包含以下内容：

高 set-value中的原型污染

软件包 set-value

修补版本 >=4.0.1

依赖于 react-native

路径 react-native > @react-native-community/cli > @react-native-community/cli-plugin-metro > metro-config > metro-core > jest-haste-map > sane > anymatch > micromatch > braces > snapdragon > base > cache-base > set-value

更多信息 https://github.com/advisories/GHSA-4jqc-8m5r-9rpr

还有这个：

chalk/ansi-regex 中的正则表达式复杂度适中但效率低下

包名：ansi-regex

已修复版本：>=5.0.1

依赖于：react-native

路径：react-native > @react-native-community/cli > strip-ansi > ansi-regex

更多信息：https://github.com/advisories/GHSA-93q8-gq69-wqmw

有人能帮我解决这些问题吗？

- Daniel Śledź

你找到解决方案了吗？ - Justin Priede

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Benjamin · Answer 1

若需要了解 chalk/ansi-regex 中「适度低效的正则表达式复杂度」问题，请参考 Qix 在以下线程中的评论: https://github.com/chalk/ansi-regex/commit/8d1d7cdb586269882c4bdc1b7325d0c58c8f76f9

tldr: 如适用，将用户输入进行清理处理，以防止其传输到 API。