Frage: npm audit report - vulnerabilities/Schwachstellen fix

tomg1970 · 12. November 2021

Hallo,

was bedeuten diese Hinweise in meiner Console?

(Homebridge Installation auf einer Proxmox Ubuntu VM)

Code

# npm audit report

dns-packet  2.0.0 - 5.2.1
Severity: high
Potential memory exposure in dns-packet - https://github.com/advisories/GHSA-3wcq-x3mq-6r9p
fix available via `npm audit fix`
node_modules/homebridge-gsh/node_modules/dns-packet
  multicast-dns  7.0.0 - 7.2.2
  Depends on vulnerable versions of dns-packet
  node_modules/homebridge-gsh/node_modules/multicast-dns

lodash  <4.17.21
Severity: high
Command Injection in lodash - https://github.com/advisories/GHSA-35jh-r3h4-6jhm
fix available via `npm audit fix`
node_modules/homebridge-gsh/node_modules/lodash

ws  7.0.0 - 7.4.5
Severity: moderate
ReDoS in Sec-Websocket-Protocol header - https://github.com/advisories/GHSA-6fc8-4gx4-v693
fix available via `npm audit fix`
node_modules/homebridge-gsh/node_modules/ws

4 vulnerabilities (1 moderate, 3 high)

Alles anzeigen

Patrick_ · 12. November 2021

npm hat auch ein npm audit Befehl an Bord, mit dem deine installierten Pakete und deren Abhängigkeiten (dependencies) auf Sicherheitslücken geprüft werden, die in der "public npm registry" bekannt sind. Dabei wird dir ein npm audit report ausgegeben.

Wer diesen Befehl bei dir angestoßen hat, keine Ahnung.

Wie der Report dir mehrmals ausgibt, kannst du sudo npm audit fix eingeben, damit die entsprechenden Pakete und Abhängigkeiten auf entsprechende Versionen geupdatet werden.

Frage: npm audit report - vulnerabilities/Schwachstellen fix

Patrick_ 12. November 2021

Teilen

Tags