※ この募集は締め切られました。
NPM (パッケージマネージャ)で、[npm audit]コマンド検証でのエラーを消す方法がわかりません。
npm のパッケージマネージャで、以下のような脆弱性エラーがでてしまいます。
npm auditで検証したあと、
[npm audit fix --force]
コマンドで修正しようとしても、これらが消えてくれません。
このあたりの知識が乏しいため、解決方法がわかりません。
解決方法わかる方いましたら、ご教示いただきたいです。
宜しくお願いいたします。
■ なにかしらのnpm インストールコマンド
MacBook-Pro:1028app xxxxx$ npm install express
added 29 packages, and audited 1306 packages in 5s
112 packages are looking for funding
run `npm fund` for details
15 high severity vulnerabilities
To address issues that do not require attention, run:
npm audit fix
To address all issues (including breaking changes), run:
npm audit fix --force
Run `npm audit` for details.
■ npm auditコマンド
MacBook-Pro:1028app xxx$ npm audit
# npm audit report
glob-parent <5.1.2
Severity: high
glob-parent before 5.1.2 vulnerable to Regular Expression Denial of Service in enclosure regex - https://github.com/advisories/GHSA-ww39-953v-wcq6
fix available via `npm audit fix --force`
Will install nuxt@2.13.3, which is a breaking change
node_modules/watchpack-chokidar2/node_modules/glob-parent
chokidar 1.0.0-rc1 - 2.1.8
Depends on vulnerable versions of glob-parent
node_modules/watchpack-chokidar2/node_modules/chokidar
watchpack-chokidar2 *
Depends on vulnerable versions of chokidar
node_modules/watchpack-chokidar2
watchpack 1.7.2 - 1.7.5
Depends on vulnerable versions of watchpack-chokidar2
node_modules/watchpack
webpack 4.44.0 - 4.46.0
Depends on vulnerable versions of watchpack
node_modules/webpack
@nuxt/webpack *
Depends on vulnerable versions of cssnano
Depends on vulnerable versions of optimize-css-assets-webpack-plugin
Depends on vulnerable versions of webpack
node_modules/@nuxt/webpack
@nuxt/builder >=2.14.0
Depends on vulnerable versions of @nuxt/webpack
node_modules/@nuxt/builder
nuxt 2.14.0 - 2.15.8
Depends on vulnerable versions of @nuxt/builder
Depends on vulnerable versions of @nuxt/webpack
node_modules/nuxt