# 弱掃問題 CVE-2024-52810 [TOC] ## 問題與解決 此弱掃問題的原因是 @intlify/shared 套件中 lib.deepCopy 函數的漏洞。 * 影響版本 * 9.7.0~9.14.1 * 10.0.0~10.0.4 * 已修復版本 * 9.14.2 * 10.0.5 ### 升級步驟 在package.json找到 vue-i18n 的 @intlify/shared，把版本更新為已修復的版本(在此處以9.14.2為例) ```=json! { "dependencies": { "vue-i18n": "^9.14.2", ... }, ... } ``` 移動至專案資料夾下指令重新安裝依賴 ```=npm $ pnpm install ``` :::danger ※須注意pnpm的版本是否符合環境或團隊需求，否則其他成員使用較舊版本會無法編譯。升級或降版可參考[此處](#%E5%8D%87%E7%B4%9A%E9%99%8D%E7%B4%9A-pnpm) ::: 安裝完後查看版本即可 ## pnpm 相關指令 #### 查看所有依賴的套件 ```=npm $ pnpm list ``` #### 查詢 `package.json` 中某個套件指定的版本（非實際安裝的版本） ```=npm $ pnpm why @intlify/shared ``` #### 升級/降版 pnpm ```=npm $ pnpm install pnpm@<版本號> -g ``` 參考資料: [NVD - CVE-2024-52810](https://nvd.nist.gov/vuln/detail/CVE-2024-52810)