Closed hljwkwm closed 7 months ago
New and removed dependencies detected. Learn more about Socket for GitHub ↗︎
Package | New capabilities | Transitives | Size | Publisher |
---|---|---|---|---|
npm/egg-scripts@3.0.0 | Transitive: environment, filesystem, network, shell | +96 |
6.74 MB |
🚮 Removed packages: npm/egg-scripts@2.17.0
是否可以将 RSA_PKCS1_PADDING 改掉?
All modified and coverable lines are covered by tests :white_check_mark:
Comparison is base (
26d2ef2
) 96.84% compared to head (c055a0c
) 96.84%. Report is 1 commits behind head on master.
:umbrella: View full report in Codecov by Sentry.
:loudspeaker: Have feedback on the report? Share it here.
是否可以将 RSA_PKCS1_PADDING 改掉?
这个我不大清楚改掉是否可行,但是通过更新egg-scripts传入revert参数,目前程序是可以正常使用的,可以解决这个报错。
另外补充一下,该问题会导致用户无法登录,接口会返回500。
@hljwkwm 我准备将 CVE-2023-46809 删除,这个会引发安全问题,cnpmcore 并没有依赖这个能力。
@hljwkwm 我准备将 CVE-2023-46809 删除,这个会引发安全问题,cnpmcore 并没有依赖这个能力。
Get✅
问题:
Node.JS安全性修复导致RSA_PKCS1_PADDING不可用,会报出以下错误:
该PR用于修复以上问题。
参考链接:https://www.eggjs.org/zh-CN/core/security#revert-cve