Bug 回报：package.json依赖中有较多的模块版本有漏洞 #74

KirisameMarisas · 2021-07-07T07:13:06Z

对Bug的描述:
在主题文件夹中使用npm install 安装相关npm modules 时，npm audit审计报出依赖中有较多漏洞。
复现Bug的方法:
可以使用如下的方案进行复现:
在最新版本的主题文件夹下使用npm install 报出依赖有漏洞。
期望的行为:
正常安装安全依赖
相关的截图:
运行环境(如果该Bug的产生和环境有关，例如浏览器不兼容导致):
操作系统：Win10 wsl2 (Ubuntu 20.04)
浏览器：Chrome 91.0.4472.124
Nodejs：16.4.2
npm：7.19.1
补充内容:
在使用npm audit fix 之后，依旧存在此问题。
PS: 找到使用ncu自动更新npm module后漏洞数量减少

Candinya · 2021-07-07T07:33:08Z

已经修复，非常感谢提醒 👌 ❤️

KirisameMarisas assigned Candinya Jul 7, 2021

Candinya added a commit that referenced this issue Jul 7, 2021

update: dependencies #74

c249499

Candinya closed this as completed Jul 9, 2021

Provide feedback