×Закрыть

vuejs CLI уязвимость

Может кто пропустил twitter.com/...​tatus/1067357616844808192
Вобщем необходимо переустановить CLI
npm uninstall -g @vue/cli
npm install -g @vue/cli

А вобще присойдиняйтесь к вью сообществу vue-land.js.org
Модератор обещал если наберется критическая масса то откроют ветку на Українскій мові

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Проблема конкретно в пакете flatmap-stream, а не в @vue/cli — github.com/...​r/event-stream/issues/116

Именно. Этот пакет был походу в зависимостях и мог спокойно попасть в рантайм.

Ну то есть лучше все же проверить — npm ls event-stream flatmap-stream
Если там будет flatmap-stream@0.1.1, то лучше снести его

Я бы посоветовал решать проблему системно и затянуть наприпер snyk.io

Подписаться на комментарии