在$y^{18n}$库中发现了安全漏洞。已在5.0.5版本中修复。能否更新该库?
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7774
jtjikinw1#
刚刚检查了这个,它似乎是通过cacache传输的,这是webpack所必需的。
2o7dmzc52#
这个问题已经被自动标记为过时,因为它没有任何最近的活动。如果没有发生任何进一步的活动,它将在5天后被关闭。
2条答案
按热度按时间jtjikinw1#
刚刚检查了这个,它似乎是通过cacache传输的,这是webpack所必需的。
2o7dmzc52#
这个问题已经被自动标记为过时,因为它没有任何最近的活动。如果没有发生任何进一步的活动,它将在5天后被关闭。