章節連結
近期在公司專案要引入新的套件時,會常被問到是否有 cve 或是一些資安上的漏洞。除了 cve 組織的官方搜尋外,Snyk 的 Vulnerability DB 提供更為友善的介面,還可依你下載的管道作篩選。
使用方法
1. 直接使用搜尋框查詢即可,建議只需輸入套件名稱。這邊以 jQuery 為例子:
3. 若你只是單純想看要更新到何種版本可以避免此漏洞,那直接拉到最下方找到以下類似字串:Remediation
Upgrade jquery to version 3.5.0 or higher.
換言之,用最新的 3.5.1 版本,即可避免這個問題。 按讚加入粉絲團
延伸閱讀
- [指南] Amazon Amplify 初探 – 佈署一個結合身分認證的 Vue.js 應用
- [筆記] AlphaCamp 不只是刷題的 Leetcode 訓練營 – 4
- [筆記] TypeScript + D3.js + Vue 3 – 幫長條圖加上基本的水平、垂直軸 ( x, y axis)
- [筆記] HiSKIO 2020 Vue3 專業職人 入門篇 – 7
- [指南] npm 預設下載來源更改 – 因應中國的特殊規矩
GA瀏覽人氣:6
