Kerentanan pakej XLSX ditemui, tetapi tiada pakej dikemas kini tersedia

Question

Saya menggunakan xlsx dalam kod js. Ia telah berfungsi dengan baik sejak tahun lepas. Hari ini saya mula mengalami masalah dan binaan gagal. Kerana:

$ yarn audit: 

yarn audit v1.22.19
┌─────────────────────────────────────────────────────────────────────────────
│ moderate: Prototype Pollution in sheetJS                               
├─────────────────────────────────────────────────────────────────────────────
│ Package: xlsx                                                         
├─────────────────────────────────────────────────────────────────────────────
│ Patched in: >=0.19.3                                                     
├─────────────────────────────────────────────────────────────────────────────
│ Dependency of: xlsx                                                         
├─────────────────────────────────────────────────────────────────────────────
│ Path: xlsx                                                         
├─────────────────────────────────────────────────────────────────────────────
│ More info: https://www.npmjs.com/advisories/1091817                     
└─────────────────────────────────────────────────────────────────────────────

Jelas sekali penyelesaiannya adalah untuk menaik taraf kepada versi 0.19.3 atau lebih tinggi, tetapi versi terkini ialah 0.18.5 kerana: https://www.npmjs.com/package/xlsx?activeTab=readme.

Adakah cara untuk menyelesaikan masalah ini?

Answer 1

Seperti yang dinyatakan dalam README, projek ini tidak lagi diselenggara pada GitHub dan tidak lagi diterbitkan ke npm. Cuba pasang dari pautan berikut: https://cdn.sheetjs.com/xlsx-0.19.3/xlsx-0.19.3.tgz. Tambahkan yang berikut pada fail package.json anda:

"xlsx": "https://cdn.sheetjs.com/xlsx-0.19.3/xlsx-0.19.3.tgz"