webpack Angular 12中的加载程序实用程序存在漏洞错误

ddrv8njm  于 2023-03-12  发布在  Webpack
关注(0)|答案(1)|浏览(116)

当我在angular 12应用程序中运行安全扫描时,收到loader-utils:2.0.0的漏洞错误。我知道angular devkit正在使用loader utils。是否有办法将loader-utils2.0.0升级到3.*.*而不升级angular
我现在得到下面的错误。

Prototype pollution vulnerability in function parseQuery in parseQuery.js in webpack loader-utils prior to version 2.0.3 via the name variable in parseQuery.js.
webpack

1条答案

按热度按时间
evrscar2

evrscar21#

loader-utils是固定依赖项,因此必须升级。
但是:
由于@angular-devkit/build-angular仅用于构建阶段,因此loader-utils将不包含在构建的工件中。
你的应用不存在安全问题。

赞(0)分享  回复(0)举报  2023-03-12
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com