Gulp Dependabot无法将lodash.template更新为无漏洞版本

e1xvtsh3  于 2023-09-28  发布在  Gulp
关注(0)|答案(1)|浏览(248)

我需要帮助来解决依赖bot中的GitHub漏洞问题。在dependbot中进行扫描时,我收到错误:
gulp-sass-g email protected(https://stackoverflow.com/cdn-cgi/l/email-protection)需要lodash.template@^3.0.0通过email protected(https://stackoverflow.com/cdn-cgi/l/email-protection)
@sxa/email protected(https://stackoverflow.com/cdn-cgi/l/email-protection)需要lodash.template@^3.0.0通过email protected(https://stackoverflow.com/cdn-cgi/l/email-protection)上的传递依赖
email protected(https://stackoverflow.com/cdn-cgi/l/email-protection)需要lodash.template@^3.0.0通过email protected(https://stackoverflow.com/cdn-cgi/l/email-protection)没有可用于lodash.template的修补版本
你能帮助我如何使用npm或任何其他命令行解决这个错误吗?
上面错误的包树在下面

@sxa/[email protected] C:\hmh\Common
+-- @sxa/[email protected]
| `-- [email protected]
|   `-- [email protected] 
+-- [email protected]
| `-- [email protected] 
`-- gulp-sass-gr[email protected]
  `-- [email protected]
    `-- [email protected]

请支持修复此漏洞。先谢了。

laawzig2

laawzig21#

1.尝试通过运行以下命令更新所有npm库,
npm更新
1.如果上面的步骤对我们不起作用,请将“lodash.template”插件添加到package.json文件中,然后尝试npm install/update
1.删除节点模块和package.lock文件,然后再次尝试npm install。

相关问题