我已经使用以下链接下载了JS:https://cdnjs.cloudflare.com/ajax/libs/jquery-easing/1.3/jquery.easing.min.js,但它显示为易受攻击,那么我如何/从哪里更新它?
浏览 49提问于2020-10-14得票数 0
回答已采纳
国家预防机制审计报告
glob-父母<5.1.2严重性:在glob-父- 修复中,通过npm audit fix节点_模块/glob-父chokidar 1.0.0-Rc1-2.1.8提供的高正则表达式拒绝服务依赖于易受攻击的glob-父节点_ >=1.3.5 / chokidar nodemon >=1.3.5依赖于易受攻击的更新-通知程序节点_模块/nodemon版本。:中度Got允许重定向到UNIX 修补程序,可通过npm audit fix node_ <=6.
浏览 2提问于2022-06-22得票数 4
1回答
看看解决方案,它说运行yum更新php70来更新您的系统。检测到的易受攻击的包是:
首先,我们没有安装php。因此,我们所做的就是安装最新版本的php。运行建议的解决方案后,结果是“没有标记更新的包”。
在进行另一次扫描后,OpenVAS仍会检测到该包。问
浏览 0提问于2019-06-18得票数 0
4回答
当我使用Firefox中的Flash访问网站时,我会收到以下警告:Adobe Flash11.2易受攻击11.2.202.438在你目前的软件来源中,没有一个叫做如果我跑了sudo apt-get install -y flashplugin-installer闪存插件-安装程序已经是最新的<
浏览 0提问于2015-01-30得票数 7
回答已采纳
由于具有特定版本的安全漏洞,我试图更新package中的一个依赖项-lock.json。从我的谷歌上,我知道你会更新包含这种依赖性的包。我遇到了一个问题,因为我已经将该包更新为最新版本,但是易受攻击的包还没有更新。我正在尝试将yargs-parser从11.1.1更新为最新版本,似乎是18.1.3 | -- yargs@15.3.1
|
浏览 2提问于2020-04-16得票数 1
鉴于openssl 1.1.1x当前的安全问题,我们不得不从源头上升级我们的(Ubuntu)系统,apt只表明最新的openssl (1.1.1f)是最新的运行sudoapt更新/升级后,openssl仍然是1.1.1f版本,易受攻击--至少在Ubuntu 20.04上是如此
浏览 0提问于2022-03-22得票数 4
因此,没有必要就如何使phpmailer成功地工作给出建议--当设置正确时,我总是可以这样做。我要问的是,为什么在执行失败时,我会收到令人讨厌的信息,以及如何解决这个问题?
浏览 0提问于2019-01-12得票数 0
回答已采纳
现在,当我开始修复/更新我的旧软件包时,有1002个易受攻击的软件包。最后,只剩下20个易受攻击的包,它们的优先级也很低。
但现在,3个月后,漏洞又增加到925个易受攻击的包。所以我的问题是,当我使用packages.lock.json安装特定的包版本时。那么漏洞是如何增加的。我的意思是,在告诉“这个包是易受攻击的”之前,npm有没有遵循的机制。我想知道npm如何检查这个包是否易受攻击。即使它以前是好的,我也在使用相同的包<
浏览 0提问于2020-08-11得票数 0
1回答
我在github的回购显示了以下警告: terser-webpack-plugin@2.3.8需要ssri@^7.0.0通过仙人掌@13.0.1 webpack@4.46.0需要ssri@^6.0.1通过对仙人掌的传递依赖@12.0.4
最早的固定版本是8.0.1。据我所知,我应该将package.json中的根包(它是terser-webpack-plugin)<
浏览 1提问于2021-03-31得票数 2
回答已采纳
使用NPM7.12.0版本在Ubuntu上安装最新的web3版本1.3.5会出现一些严重的错误。修复的典型时间框架是什么?节点模块/web3-bzz易受攻击的web3-bzz版本上的....Depends.节点模块/web3 3关于易受攻击的下划线版本的..Depends
节点模块/web3-核心-
浏览 6提问于2021-05-10得票数 0
回答已采纳
在这里,我需要搜索最新版本的依赖关系,它不是易受攻击的,但是当我导航到maven存储库页面时,我发现也存在在“漏洞”部分下编写的漏洞。我处于两难境地,这是否表明给定版本存在已解决的漏洞,还是仍然持续存在。请澄清此版本是否易受攻击?<!
浏览 17提问于2022-08-22得票数 0
最近的渗透测试发现,运行Apache 2.2.15的RHEL(6.7)服务器中有一个在多个点上易受攻击,需要更新到最新版本2.4。我已经运行了yum更新,它说没有标记更新包。我知道我需要手动下载更新。我是最新的2.2版本树。这是否意味着为2.4版制作的任何安全补丁也将重新修补到2.2.X版本?
浏览 1提问于2016-09-06得票数 0
回答已采纳
1回答
除了他们对PHP版本的扫描之外,一切都很好。我相信我有CentOS提供的最新版本。下面是他们要说的话:rpm -qa php-5.2.6-1.el5.art
据我所知,它是支持的,所以尽管它不是最新版本,但它仍然应用了安全补丁。我相信我安装了CentOS允许的最
浏览 0提问于2013-12-03得票数 0
由于最新的CVE-2021-3156,我尝试用以下命令更新centos7.9:但是命令返回的是:更新
我在更新后所做的唯一检查是版本,我希望在1.9.x版本中看到一个sudo,但它仍然是1.8.x,我不记得次要版本是以前的
浏览 0提问于2021-01-29得票数 0
回答已采纳
受影响的应用程序、版本和类(Es):因此,谁能告诉我如何处理这个“安卓-安全”和“TrustManager”的问题有关的
浏览 1提问于2016-03-22得票数 3
Problem:提到的易受攻击的包中没有一个是直接依赖的包(在package.json中不存在),并且已经被用作它们的最新版本,无法解决这些问题。尝试更新提到的包,但其中大多数已经在其最新版本中
浏览 6提问于2022-11-25得票数 1
Github将我的应用程序锁文件中的依赖项标记为易受攻击。如果我对易受攻击的包没有任何控制,因为它嵌套在依赖关系树中,我如何做到这一点?
浏览 5提问于2018-01-15得票数 45
回答已采纳
2回答
我的客户在他们的站点上做了一次PCI扫描,并提出了以下警告:这个版本的MySQL实际上比其他版本更易受攻击吗?我是否需要更新版本(这将影响到服务器上的所有站点),还是可以告诉他其他情况?
浏览 0提问于2015-02-26得票数 1
回答已采纳
如何在Windows10PC上找到易受攻击的Log4j程序(),如何在无法更新到固定的Log4j版本时提供急救?
浏览 10提问于2021-12-15得票数 6
1回答
但是,标记的依赖项在react-scripts版本4.0.3中。例如,在react-scripts中有标记包,即ejs、immer、url-parse、debug等。什么是最好的方式升级这些软件包,单独或更新到最新的react-scripts版本,这会解决这个问题吗?
浏览 2提问于2022-04-27得票数 2
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
