webpack Angular 12中的加载程序实用程序存在漏洞错误

ddrv8njm  于 2023-03-12  发布在  Webpack
关注(0)|答案(1)|浏览(128)

当我在angular 12应用程序中运行安全扫描时,收到loader-utils:2.0.0的漏洞错误。我知道angular devkit正在使用loader utils。是否有办法将loader-utils2.0.0升级到3.*.*而不升级angular
我现在得到下面的错误。

Prototype pollution vulnerability in function parseQuery in parseQuery.js in webpack loader-utils prior to version 2.0.3 via the name variable in parseQuery.js.
evrscar2

evrscar21#

loader-utils是固定依赖项,因此必须升级。
但是:
由于@angular-devkit/build-angular仅用于构建阶段,因此loader-utils将不包含在构建的工件中。
你的应用不存在安全问题。

相关问题